Skip site navigation (1) Skip section navigation (2)

Re: " campo con apostrofe"

From: Alvaro Herrera <alvherre(at)commandprompt(dot)com>
To: Nicolas Sorich <nsorich(at)udec(dot)cl>
Cc: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: " campo con apostrofe"
Date: 2005-11-30 12:17:14
Message-ID: 20051130121714.GC5484@surnet.cl (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Nicolas Sorich escribió:
> saco unas variables de otra tabla en la misma base luego por php las inserto
> como 
> 
> insert into proveedor values ('".$rut_c."','".$prov[2]."',''
> quote_literal($prov[3]),'".$prov[4]."','','".$prov[5]."')";

Esto no funcionara ni a tiros porque tienes errores en la anidacion de
comillas.  Prueba con algo como

$q = sprintf("insert into proveedor values '%s', '%s', quote_literal('%s'), ...",
	$rut_c, $prov[2], $prov[3], ...)

Te recomiendo tener cuidado con inyeccion de SQL en tu codigo.  Si
tienes problemas con las comillas da toda la impresion de que no estas
haciendo algo correctamente.

-- 
Alvaro Herrera                                http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.

In response to

Responses

pgsql-es-ayuda by date

Next:From: david aceitunoDate: 2005-11-30 14:18:19
Subject: formato fecha
Previous:From: Martín MarquésDate: 2005-11-30 12:14:37
Subject: Re: " campo con apostrofe"

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group