Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)

Поиск

Список

Период

Сортировка

От	Craig Ringer
Тема	Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)
Дата	17 марта 2010 г. 05:43:11
Msg-id	4BA095AB.9050902@postnewspapers.com.au обсуждение исходный текст
Ответ на	Avoiding SQL injection in Dynamic Queries (in plpgsql) (Allan Kamau <kamauallan@gmail.com>)
Ответы	Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)
Список	pgsql-general

Дерево обсуждения

Allan Kamau wrote:
> When writing dynamic commands (those having "EXECUTE 'some SQL
> query';), is there a way to prevent interpretation of input parameters
> as pieces of SQL commands?

EXECUTE ... USING

--
Craig Ringer

В списке pgsql-general по дате отправления:

Чтобы сделать работу с сайтом удобнее, мы используем cookie и аналитический сервис «Яндекс.Метрика». Продолжая пользоваться сайтом, вы соглашаетесь с их использованием.

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)