| Summary: | Экранирование апостофов (') если это требуется в SQLBindPatametr | ||
|---|---|---|---|
| Product: | SELTA@Etersoft | Reporter: | Станислав Коробейников <stas> |
| Component: | ODBC-драйвер | Assignee: | Калюхович Юрий <goga> |
| Status: | CLOSED FIXED | QA Contact: | Станислав Коробейников <stas> |
| Severity: | minor | ||
| Priority: | P4 | CC: | goga, lav |
| Version: | 1.1.0 | ||
| Target Milestone: | версия 1.0.4 | ||
| Hardware: | PC | ||
| OS: | All | ||
| Whiteboard: | |||
| Заявки RT: | Связано с: | ||
| Дата напоминания: | |||
| Bug Depends on: | |||
| Bug Blocks: | 6158 | ||
|
Description
Станислав Коробейников
2011-04-13 14:41:38 MSK
Я думаю, что самым хорошим способом будет транслировать запросы после подстановки параметров. 2goga Разберись, как работает SQLBindParametr, и как он должен экранировать символы. SQLBindParameter() ничего существенного не делает, почти сразу вызывает PGAPI_BindParameter() добавил удвоение кавычек в SQLBindParameter(). Теперь в простых запросах внутренние кавычки в строке будут экранироваться. но этого недостаточно для использования в updatewithsaverowcount() и updateifsaverowcount() - добавил еще функций doublequotesifneed() для использования в них. пока проблема в том, сколько таких функций надо (для каких типов) идеальным вариантом было бы , как предложил Стас, транслировать после подставления параметров. Но сомневаюсь, что это надо делать к выходу 1.1.0 написал тест для sqlbindparameter() получилось, что изменений в самой sqlbindparameter() хватает, никаких дополнительных функций doublequotesifneed() не нужно. коммичу. Для тех, кто не пользуется багзиллой или не умеет пользоваться групповым редактированием при поиске, закрываем задачи, которые они должны были принять. |