| От | Richard Huxton |
|---|---|
| Тема | Re: a stored procedure ..with integer as the parameter |
| Дата | |
| Msg-id | 4360AB0E.7040004@archonet.com обсуждение исходный текст |
| Ответ на | Re: a stored procedure ..with integer as the parameter ("surabhi.ahuja" <surabhi.ahuja@iiitb.ac.in>) |
| Список | pgsql-general |
surabhi.ahuja wrote: > My appliaction is in C++ > > and i am getting char* ..s which i need to insert into the > table...and for insert i am calling a stored procedure. > > But i need to form the call to the stored procedure with the above > char*s as the argument. Fine - just make sure you validate your data and format it properly. If you are expecting an integer and a text field then check that the first is a valid integer and escape any single quotes in the text-field. Then you can build your query as you are at the moment. I'm afraid I don't know much about the libpqxx C++ library, but it must have facilities to escape quotes etc. -- Richard Huxton Archonet Ltd
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера