| From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
|---|---|
| To: | "Cesar A(dot)" <carbonarac(at)cantv(dot)net> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: duda entre timestamp y date |
| Date: | 2004-06-02 20:16:46 |
| Message-ID: | 20040602201645.GB12422@dcc.uchile.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On Wed, Jun 02, 2004 at 03:26:54PM -0400, Cesar A. wrote:
> Saludos...
>
> Estoy haciendo un SI basado en entorno web (html+php+javascript) y Postgres
> como SMBD.
> Tengo una duda con el manejo de unas fechas y sus tipos de datos, asi
Te sugiero usar siempre, para estar seguro de que va a funcionar sin
dudar entre el orden DD/MM/YYYY o MM/DD/YYYY, usar el formato ISO que no es
ambiguo: pones el an~o primero, luego el mes y al final el dia
(YYYY-MM-DD). Te aseguro que te ahorraras incontables dolores de
cabeza.
Ahora, en tu codigo no veo validacion del campo que obtienes del
formulario: que pasa si yo envio un valor que tenga un ' y luego el
codigo SQL que se me antoje? Por favor no me digas que Javascript lo
valida, porque esto se puede deshabilitar facilmente. Y decir que la
pagina "no funciona sin Javascript" tampoco sirve, porque es muy facil
construir un robot que recorra las paginas y rellene formularios como a
uno se le plazca. Lo se porque en la empresa donde solia trabajar
haciamos eso (no para romper seguridad sino para hacer verificaciones en
las paginas).
Mis $2,
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"Thou shalt not follow the NULL pointer, for chaos and madness await
thee at its end." (2nd Commandment for C programmers)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Claudio Marín Torres | 2004-06-02 21:38:02 | Tomcat+Pgsql |
| Previous Message | Norma Cordero Sanchez | 2004-06-02 20:15:53 | duda entre timestamp y date |