create or replace function select_active_delete (text, text)
returns smallint as
'SELECT active FROM mailbox WHERE username=$1 AND domain=quote_literal($2)
'
language sql VOLATILE RETURNS NULL ON NULL INPUT SECURITY DEFINER;


Запрос select select_active_delete('dd@new.ru', 'new.ru');
Не возвращает условие, хотя если в функции не указать quote_literal - все работает;

Пробовал и так:
create or replace function select_active_delete (text, text)
returns smallint as
'SELECT active FROM mailbox WHERE username=$1 AND domain='|| quote_literal($2) ||
'
language sql VOLATILE RETURNS NULL ON NULL INPUT SECURITY DEFINER;
И так
'SELECT active FROM mailbox WHERE username=$1 AND domain='|| quote_literal($2) '
'

Результат одинаковый! В ем грабли? Спасибо.

select select_active_delete('dd@new.ru', 'new.ru');
Пользователь может менять параметры 'dd@new.ru' и 'new.ru' на любые другие. Не опасна ли тогда такая хп будет в плане sql инъекции?

И все таки:
create or replace function used_script (text)
returns text as
$$
declare
res text;
name text;
begin
name:=quote_literal($1);
select into res domain from mailbox where username = name;
return res;
end;
$$
language plpgsql VOLATILE RETURNS NULL ON NULL INPUT SECURITY DEFINER;

запрос из php:
...select used_script($var1)...

c quote_literal оно не работает. Сама строка(в нормальном виде) не содержит спецсимволов. Уже пробовал заменить select into res domain from mailbox where username = name; на select into res domain from mailbox where username = '||name||';
и так name:=quote_literal("$1");

Сделал return name, чтоб посмотреть что в этой переменной - там строка, которая и должна быть....
Как быть?