| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Nicolas Sorich <nsorich(at)udec(dot)cl> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: " campo con apostrofe" |
| Date: | 2005-11-30 12:17:14 |
| Message-ID: | 20051130121714.GC5484@surnet.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Nicolas Sorich escribió:
> saco unas variables de otra tabla en la misma base luego por php las inserto
> como
>
> insert into proveedor values ('".$rut_c."','".$prov[2]."',''
> quote_literal($prov[3]),'".$prov[4]."','','".$prov[5]."')";
Esto no funcionara ni a tiros porque tienes errores en la anidacion de
comillas. Prueba con algo como
$q = sprintf("insert into proveedor values '%s', '%s', quote_literal('%s'), ...",
$rut_c, $prov[2], $prov[3], ...)
Te recomiendo tener cuidado con inyeccion de SQL en tu codigo. Si
tienes problemas con las comillas da toda la impresion de que no estas
haciendo algo correctamente.
--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | david aceituno | 2005-11-30 14:18:19 | formato fecha |
| Previous Message | Martín Marqués | 2005-11-30 12:14:37 | Re: " campo con apostrofe" |