From: | Alejandro Carrillo <fasterzip(at)yahoo(dot)es> |
---|---|
To: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
Cc: | Gilberto Castillo <gilberto(dot)castillo(at)etecsa(dot)cu>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: SQL dinamico con parametros |
Date: | 2012-05-09 18:27:46 |
Message-ID: | 1336588066.50829.YahooMailNeo@web171004.mail.ukl.yahoo.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Si, pero como puedo crear una function q ejecute el execute immediate de tal forma que el numero de parámetros sea variable y evitando inyeccion sql?
>________________________________
> De: Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
>Para: Alejandro Carrillo <fasterzip(at)yahoo(dot)es>
>CC: Gilberto Castillo <gilberto(dot)castillo(at)etecsa(dot)cu>; Ayuda <pgsql-es-ayuda(at)postgresql(dot)org>
>Enviado: Miércoles 9 de Mayo de 2012 13:19
>Asunto: Re: [pgsql-es-ayuda] SQL dinamico con parametros
>
>
>Excerpts from Alejandro Carrillo's message of mié may 09 14:15:48 -0400 2012:
>> Se le envia como parámetros la consulta y los valores a reemplazar algo como using
>
>El problema es que tienes que especificarle el nombre y tipo de
>parámetros de salida, al llamarla.
>
>Alternativamente podría retornar un REFCURSOR al cual después le das un
>fetch.
>
>--
>Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
>
>
>
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2012-05-09 18:41:08 | Re: SQL dinamico con parametros |
Previous Message | Alvaro Herrera | 2012-05-09 18:19:02 | Re: SQL dinamico con parametros |