-- English --
Hi,
Is there some way to put values in a INSERT statement
without taking care of apostrophes?
In example:
INSERT INTO persons VALUES ('Harry', 'O'Callaghan');
^^^^^^^^^^^
I think that it can be used some kind of length-marker
to help the parsing of the value.
In example:
INSERT INTO persons VALUES ('Harry', @11:O'Callaghan);
I think this approach could help reducing the sql
injections.
Regards,
A. Torras.
-- Castellano --
Hola,
¿Hay alguna manera de insertar valores en una
sentencia INSERT sin tener en cuenta apóstrofes?
Por ejemplo:
INSERT INTO persons VALUES ('Harry', 'O'Callaghan');
^^^^^^^^^^^
Pienso que puede ser usado algún tipo de marcador de
longitud para ayudar el parseo del valor.
Por ejemplo:
INSERT INTO persons VALUES ('Harry', @11:O'Callaghan);
Creo que este enfoque podría ayudar reduciendo las
inyecciones SQL (SQL injections).
Saludos,
Alejandro.
____________________________________________________________________________________
Sé un Mejor Amante del Cine
¿Quieres saber cómo? ¡Deja que otras personas te ayuden!
http://advision.webevents.yahoo.com/reto/entretenimiento.html
---------------------------(end of broadcast)---------------------------
TIP 9: In versions below 8.0, the planner will ignore your desire to
choose an index scan if your joining column's datatypes do not
match
