Re: Escaping `psql --variable`

Поиск
Список
Период
Сортировка
От Jeff Davis
Тема Re: Escaping `psql --variable`
Дата
Msg-id 1338337189.28651.25.camel@sussancws0025
обсуждение исходный текст
Ответ на Escaping `psql --variable`  (Alan Gutierrez <alan@prettyrobots.com>)
Ответы Re: Escaping `psql --variable`  (Alan Gutierrez <alan@prettyrobots.com>)
Список pgsql-general
Дерево обсуждения 
On Tue, 2012-05-29 at 18:32 -0400, Alan Gutierrez wrote:
> Surprised that this works:
>
>      echo ":foo" | psql --variable foo="SELECT 1 AS FOO;"  template1
>
> Why doesn't `psql` escape parameters passed in through `--variable`. When I use
> a library in other languages, they will escape the variable.
>
> How do I use `psql` from `bash` so that it will escape variables and thwart SQL
> injection?

http://www.postgresql.org/docs/9.1/static/app-psql.html#APP-PSQL-VARIABLES

In particular, look at the section on SQL Interpolation. Hopefully that
answers your question.

Regards,
    Jeff Davis

В списке pgsql-general по дате отправления:

Предыдущее
От: Jeff Davis
Дата:
Сообщение: Re: Updateable Views or Synonyms.
Следующее
От: Craig Ringer
Дата:
Сообщение: Re: Export and import from one postgres server to another