Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)

Поиск
Список
Период
Сортировка
От Craig Ringer
Тема Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)
Дата
Msg-id 4BA095AB.9050902@postnewspapers.com.au
обсуждение исходный текст
Ответ на Avoiding SQL injection in Dynamic Queries (in plpgsql)  (Allan Kamau <kamauallan@gmail.com>)
Ответы Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)
Список pgsql-general
Дерево обсуждения 
Allan Kamau wrote:
> When writing dynamic commands (those having "EXECUTE 'some SQL
> query';), is there a way to prevent interpretation of input parameters
> as pieces of SQL commands?

EXECUTE ... USING

--
Craig Ringer

В списке pgsql-general по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера