escape string et postgres9.1

J'ai une question qui surement est revenu des milliers de fois avec postgres 9.1. Mais j'ai pas vu de réponse franche sur le net.

Une appli a migrer de 8.4 à 9.1, et il y'a un problème sur la protection des ' dans les requête sql. De simple addslashe sont réalisé. Mais il semblerait que postgres9 il faut passer à pg_escape_string. Avant de refondre tous le code. Est-ce qu'il y'a un moyen d'autoriser de protéger les quote par de simple antislash sur un postgres 9.1 ?

Le 18/12/2012 15:23, mtcocktail a écrit :
> J'ai une question qui surement est revenu des milliers de fois avec postgres 9.1. Mais j'ai pas vu de réponse franche sur le net.
>
> Une appli a migrer de 8.4 à 9.1, et il y'a un problème sur la protection des ' dans les requête sql. De simple addslashe sont réalisé. Mais il semblerait que postgres9 il faut passer à pg_escape_string. Avant de refondre tous le code. Est-ce qu'il y'a un moyen d'autoriser de protéger les quote par de simple antislash sur un postgres 9.1 ?

Tu peux remettre standard_conforming_strings à off

http://wiki.postgresql.org/wiki/What%27s_new_in_PostgreSQL_9.1/fr#Modifications_pouvant_entra.C3.AEner_des_r.C3.A9gressions

Perfect ça marche.

Je vais creuser cette histoire de libpq voir si elle peut pas se mettre comme il faut. Car c'est une appli ZF qui utilise du pro_pgsql, je pensais qu'elle ferais ça comme il faut.

Le 18 déc. 2012 à 15:43, damien clochard <damien(at)dalibo(dot)info> a écrit :

> Le 18/12/2012 15:23, mtcocktail a écrit :
>> J'ai une question qui surement est revenu des milliers de fois avec postgres 9.1. Mais j'ai pas vu de réponse franche sur le net.
>>
>> Une appli a migrer de 8.4 à 9.1, et il y'a un problème sur la protection des ' dans les requête sql. De simple addslashe sont réalisé. Mais il semblerait que postgres9 il faut passer à pg_escape_string. Avant de refondre tous le code. Est-ce qu'il y'a un moyen d'autoriser de protéger les quote par de simple antislash sur un postgres 9.1 ?
>
> Tu peux remettre standard_conforming_strings à off
>
> http://wiki.postgresql.org/wiki/What%27s_new_in_PostgreSQL_9.1/fr#Modifications_pouvant_entra.C3.AEner_des_r.C3.A9gressions
>
>
>
>
> --
> Sent via pgsql-fr-generale mailing list (pgsql-fr-generale(at)postgresql(dot)org)
> To make changes to your subscription:
> http://www.postgresql.org/mailpref/pgsql-fr-generale

On 18/12/2012 15:43, damien clochard wrote:
> Le 18/12/2012 15:23, mtcocktail a écrit :
>> J'ai une question qui surement est revenu des milliers de fois avec
>> postgres 9.1. Mais j'ai pas vu de réponse franche sur le net.
>>
>> Une appli a migrer de 8.4 à 9.1, et il y'a un problème sur la
>> protection des ' dans les requête sql. De simple addslashe sont
>> réalisé. Mais il semblerait que postgres9 il faut passer à
>> pg_escape_string. Avant de refondre tous le code. Est-ce qu'il y'a un
>> moyen d'autoriser de protéger les quote par de simple antislash sur
>> un postgres 9.1 ?
>
> Tu peux remettre standard_conforming_strings à off
>
> http://wiki.postgresql.org/wiki/What%27s_new_in_PostgreSQL_9.1/fr#Modifications_pouvant_entra.C3.AEner_des_r.C3.A9gressions
>
>
>
>
>
Ou plus sûr pour l'appli à mon avis: mettre un E devant la chaîne de
caractère. Par exemple E'l\'accent'