Home > mailing lists

[PROPOSAL] DML value format - Mailing list pgsql-general

From	Alejandro Torras
Subject	[PROPOSAL] DML value format
Date	August 10, 2007 11:02:53
Msg-id	806752.36615.qm@web53011.mail.re2.yahoo.com Whole thread Raw
Responses	Re: [PROPOSAL] DML value format (Michael Glaesemann <grzm@seespotcode.net>) Re: [PROPOSAL] DML value format (Osvaldo Rosario Kussama <osvaldo_kussama@yahoo.com.br>) Re: DML value format (Kev <kevinjamesfield@gmail.com>)
List	pgsql-general

Tree view

-- English --
Hi,

Is there some way to put values in a INSERT statement
without taking care of apostrophes?

In example:
INSERT INTO persons VALUES ('Harry', 'O'Callaghan');
                                      ^^^^^^^^^^^

I think that it can be used some kind of length-marker
to help the parsing of the value.

In example:
INSERT INTO persons VALUES ('Harry', @11:O'Callaghan);

I think this approach could help reducing the sql
injections.

Regards,
A. Torras.

-- Castellano --
Hola,

¿Hay alguna manera de insertar valores en una
sentencia INSERT sin tener en cuenta apóstrofes?

Por ejemplo:
INSERT INTO persons VALUES ('Harry', 'O'Callaghan');
                                      ^^^^^^^^^^^

Pienso que puede ser usado algún tipo de marcador de
longitud para ayudar el parseo del valor.

Por ejemplo:
INSERT INTO persons VALUES ('Harry', @11:O'Callaghan);

Creo que este enfoque podría ayudar reduciendo las
inyecciones SQL (SQL injections).

Saludos,
Alejandro.




____________________________________________________________________________________
Sé un Mejor Amante del Cine
¿Quieres saber cómo? ¡Deja que otras personas te ayuden!
http://advision.webevents.yahoo.com/reto/entretenimiento.html

pgsql-general by date:

From: Karsten Hilbert
Date: 10 August 2007, 10:14:35
Subject: Re: timestamp skew during 7.4 -> 8.2 upgrade

From: "A. Kretschmer"
Date: 10 August 2007, 12:42:56
Subject: Re: Database Select Slow

[PROPOSAL] DML value format - Mailing list pgsql-general

Previous

Next