| От | Peter Eisentraut |
|---|---|
| Тема | Re: XMLATTRIBUTES vs. values of type XML |
| Дата | |
| Msg-id | 1311776315.5492.8.camel@fsopti579.F-Secure.com обсуждение |
| Ответ на | XMLATTRIBUTES vs. values of type XML (Florian Pflug <fgp@phlo.org>) |
| Ответы |
Re: XMLATTRIBUTES vs. values of type XML
|
| Список | pgsql-hackers |
On tis, 2011-07-26 at 22:44 +0200, Florian Pflug wrote:
> While reviewing the (now applied) XPATH escaping patches, Radoslaw
> found one
> case where the previous failure of XPATH to escape its return value
> was offset
> by XMLATTRIBUTES insistence to escape all input values, even if
> they're
> already of type XML.
>
> To wit, if you do
>
> SELECT XMLELEMENT(NAME "t", XMLATTRIBUTES('&'::XML AS "a"))
>
> you get
>
> xmlelement
> --------------------
> <t a="&"/>
Per SQL standard, the attribute values may not be of type XML, so maybe
we should just prohibit it.
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера