From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
---|---|
To: | Carlos Alberto Mÿffffffffffe1rquez Rey <carlos_marquez_rey(at)yahoo(dot)com> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Problema al guardar cadena (Resuelto) |
Date: | 2005-04-25 18:14:18 |
Message-ID: | 20050425181417.GA2007@dcc.uchile.cl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On Mon, Apr 25, 2005 at 12:16:41PM -0500, Carlos Alberto Mÿffffffffffe1rquez Rey wrote:
> En mi poca experiencia e visto que con oracle, sql
> server, access se usa la comilla simple o doble para
> resolver esto, si en la cadena hay un apostrofe se usa
> la comilla doble y viceversa.
>
> En postgres estoy viendo que los caracteres para
> encerrar cadenas son la comilla simple y el doble $$,
> y se tiene que ver en que momento se usa uno u otro,
> seria raro tener en una cadena $$ y ' a la vez.
>
> Si existe otra forma, por favor diganmela.
Escapa el caracter en cuestion. Esto tienes que aplicarlo a todo lo que
recibas del usuario, para evitar problemas de seguridad ("SQL
injection").
--
Alvaro Herrera (<alvherre[(at)]dcc(dot)uchile(dot)cl>)
"In a specialized industrial society, it would be a disaster
to have kids running around loose." (Paul Graham)
From | Date | Subject | |
---|---|---|---|
Next Message | Jaime Casanova | 2005-04-25 19:02:22 | Re: pg_ctl start -D "C:\Archivos de programa\PostgreSQL\8.0\data" ... |
Previous Message | Carlos Alberto Mÿffffffffffe1rquez Rey | 2005-04-25 17:16:41 | Re: Problema al guardar cadena (Resuelto) |