Alejandro Torras escreveu:
-- English -- Hi,Is there some way to put values in a INSERT statement without taking care of apostrophes? In example: INSERT INTO persons VALUES ('Harry', 'O'Callaghan'); ^^^^^^^^^^^ I think that it can be used some kind of length-marker to help the parsing of the value. In example: INSERT INTO persons VALUES ('Harry', @11:O'Callaghan); I think this approach could help reducing the sql injections. Regards, A. Torras. -- Castellano -- Hola, ¿Hay alguna manera de insertar valores en una sentencia INSERT sin tener en cuenta apóstrofes? Por ejemplo: INSERT INTO persons VALUES ('Harry', 'O'Callaghan'); ^^^^^^^^^^^ Pienso que puede ser usado algún tipo de marcador de longitud para ayudar el parseo del valor. Por ejemplo: INSERT INTO persons VALUES ('Harry', @11:O'Callaghan); Creo que este enfoque podría ayudar reduciendo las inyecciones SQL (SQL injections).
Dollar-Quoted String Constants? http://www.postgresql.org/docs/8.2/interactive/sql-syntax-lexical.html#SQL-SYNTAX-CONSTANTS INSERT INTO persons VALUES ($$Harry$$, $$O'Callaghan$$); Perhaps use quote_literal() function? http://www.postgresql.org/docs/8.2/interactive/functions-string.html Osvaldo ---------------------------(end of broadcast)--------------------------- TIP 1: if posting/reading through Usenet, please send an appropriate subscribe-nomail command to [EMAIL PROTECTED] so that your message can get through to the mailing list cleanly
