| Lists: | pgsql-ru-general |
|---|
| From: | "Dmitry E(dot) Oboukhov" <unera(at)debian(dot)org> |
|---|---|
| To: | pgsql-ru-general(at)postgresql(dot)org |
| Subject: | Pg: Сишный коннектор, quote |
| Date: | 2013-06-07 13:20:45 |
| Message-ID: | 20130607132045.GA16781@vdsl.uvw.ru |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
Не хочется велосипедить.
есть ли в libpg возможность сделать quote для строковой переменной
чтобы потом безопасно это вставить в SQL?
понятно что плейсхолдеры рулят, но иногда надо бывает когда запрос
составляешь программно.
я в хидерах нашел похожие функции, но они лежат в каталоге 9.1, то
есть для 9.2 придется не только пересобирать клиента, но и править
include-секции в C-файле.
может я не там ищу?
--
. ''`. Dmitry E. Oboukhov
: :’ : email: unera(at)debian(dot)org jabber://UNera(at)uvw(dot)ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
| From: | Dmitriy Igrishin <dmitigr(at)gmail(dot)com> |
|---|---|
| To: | "Dmitry E(dot) Oboukhov" <unera(at)debian(dot)org> |
| Cc: | pgsql-ru-general <pgsql-ru-general(at)postgresql(dot)org> |
| Subject: | Re: [pgsql-ru-general] Pg: Сишный коннектор, quote |
| Date: | 2013-06-07 13:43:24 |
| Message-ID: | CAAfz9KMv=R1s16-dHi06PM4bU+dm64=wLgAkRcvkddhqA-Mtpw@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-ru-general |
7 июня 2013 г., 17:20 пользователь Dmitry E. Oboukhov <unera(at)debian(dot)org>написал:
> Не хочется велосипедить.
> есть ли в libpg возможность сделать quote для строковой переменной
> чтобы потом безопасно это вставить в SQL?
>
> понятно что плейсхолдеры рулят, но иногда надо бывает когда запрос
> составляешь программно.
> я в хидерах нашел похожие функции, но они лежат в каталоге 9.1, то
> есть для 9.2 придется не только пересобирать клиента, но и править
> include-секции в C-файле.
> может я не там ищу?
>
Вам помогут PQescapeLiteral(), PQescapeIdentifier(), PQescapeByteaConn()l
в зависимости от того, что нуждается в экранировании.
http://www.postgresql.org/docs/9.2/static/libpq-exec.html#LIBPQ-EXEC-ESCAPE-STRING
> --
>
> . ''`. Dmitry E. Oboukhov
> : :’ : email: unera(at)debian(dot)org jabber://UNera(at)uvw(dot)ru
> `. `~’ GPGKey: 1024D / F8E26537 2006-11-21
> `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.10 (GNU/Linux)
>
> iEYEAREDAAYFAlGx3i0ACgkQq4wAz/jiZTcaNACgh7MQiYWVgQ9tMLyUwlCsHQGW
> qjYAoPbxHLhAfMqAZeuXx3Q1Qrjfy6px
> =rA/X
> -----END PGP SIGNATURE-----
>
>
--
// Dmitriy.