Re: Como puedo eliminar ' de una cadena

From: Alvaro Herrera <alvherre(at)commandprompt(dot)com>
To: badillo(at)cav(dot)desoft(dot)cu
Cc: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: Como puedo eliminar ' de una cadena
Date: 2008-06-11 11:49:09
Message-ID: 20080611114909.GC5352@alvh.no-ip.org
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda

badillo(at)cav(dot)desoft(dot)cu escribió:
> Saludos,
>
> Cómo puedo eliminar o sustituir el caracter ', de un acadena para poder
> hacer un insert o update.

Tienes que hacerlo en el lenguaje en que estas enviando la sentencia,
_ANTES_ de pasarselo a Postgres.

(Este problema causa un hoyo de seguridad conocido como "inyección de SQL").

--
Alvaro Herrera http://www.CommandPrompt.com/
PostgreSQL Replication, Consulting, Custom Development, 24x7 support

In response to

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message Ana Smail 2008-06-11 12:16:15 RE: Consulta COPY
Previous Message Alvaro Herrera 2008-06-11 11:43:01 Re: Copia y restauracion de base de datos de GForge