Re: " campo con apostrofe"

On 11/30/05, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> Nicolas Sorich escribió:
> > saco unas variables de otra tabla en la misma base luego por php las inserto
> > como
> >
> > insert into proveedor values ('".$rut_c."','".$prov[2]."',''
> > quote_literal($prov[3]),'".$prov[4]."','','".$prov[5]."')";
>
> Esto no funcionara ni a tiros porque tienes errores en la anidacion de
> comillas. Prueba con algo como
>
> $q = sprintf("insert into proveedor values '%s', '%s', quote_literal('%s'), ...",
> $rut_c, $prov[2], $prov[3], ...)
>

intersante... acabo de enterarme que se puede usar la funcion sprintf en php...
:o google me dice que tambien se pueden usar la variedad de funciones
printf y scanf...
porque entonces todo el mundo usa la version del monton de comillas confusas?
cuando con sprintf se ve mas claro?

> Te recomiendo tener cuidado con inyeccion de SQL en tu codigo. Si
> tienes problemas con las comillas da toda la impresion de que no estas
> haciendo algo correctamente.
>
> --
> Alvaro Herrera http://www.CommandPrompt.com/
> The PostgreSQL Company - Command Prompt, Inc.
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 3: si publicas/lees desde Usenet, por favor envía "subscribe-nomail"
> a majordomo(at)postgresql(dot)org para que tus mensajes puedan llegar
> a los suscriptores de la lista
>

--
Atentamente,
Jaime Casanova
(DBA: DataBase Aniquilator ;)