| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Emanuel Calvo Franco <postgres(dot)arg(at)gmail(dot)com> |
| Cc: | Suso Lopez <jlcubas(at)terra(dot)es>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: ERROR: relation "ctr_alt" does not exist en una funcion |
| Date: | 2009-08-20 14:28:30 |
| Message-ID: | 20090820142830.GE6261@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Emanuel Calvo Franco escribió:
> Si creaste la funcion con PgAdmin, este te obliga a
> utilizar "", ej:
>
> select * from public."tabla";
Sólo si le pusiste mayúsculas al nombre (o alguna otra cosa que requiera
comillas, como espacios en blanco o comillas)
> uno de los motivos es que 'permitiria' evitar el sql injection
> (hasta donde tenia entendido)
Hmmmmm, si escribes código que permita que el nombre de la tabla venga
del usuario, estás realmente mal.
--
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
"El que vive para el futuro es un iluso, y el que vive para el pasado,
un imbécil" (Luis Adler, "Los tripulantes de la noche")
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Carlos Mendez | 2009-08-20 14:41:50 | como obtener el año a partir de la fecha? |
| Previous Message | Emanuel Calvo Franco | 2009-08-20 14:22:34 | Re: ERROR: relation "ctr_alt" does not exist en una funcion |