Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)

Поиск
Список
Период
Сортировка
От Craig Ringer
Тема Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)
Дата
Msg-id 4BA095AB.9050902@postnewspapers.com.au
обсуждение исходный текст
Ответ на Avoiding SQL injection in Dynamic Queries (in plpgsql)  (Allan Kamau <kamauallan@gmail.com>)
Ответы Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)  (Allan Kamau <kamauallan@gmail.com>)
Список pgsql-general
Дерево обсуждения 
Allan Kamau wrote:
> When writing dynamic commands (those having "EXECUTE 'some SQL
> query';), is there a way to prevent interpretation of input parameters
> as pieces of SQL commands?

EXECUTE ... USING

--
Craig Ringer

В списке pgsql-general по дате отправления:

Предыдущее
От: Allan Kamau
Дата:
Сообщение: Avoiding SQL injection in Dynamic Queries (in plpgsql)
Следующее
От: Allan Kamau
Дата:
Сообщение: Re: Avoiding SQL injection in Dynamic Queries (in plpgsql)