ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Помогите вставить неформатированный текст
12 сообщений из 12, страница 1 из 1
Помогите вставить неформатированный текст
    #34101470
Robert Ayrapetyan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Robert Ayrapetyan
Гость
Имеется код вида:

wsprintf(lpOut, "INSERT INTO table_log VALUES (%s)", lpIn);
res = PQexec(conn, lpOut);

lpOut после wsprintf содержит нечто вида:
'1234', 'c:\windows', '123'

Есесно в таблице c:\windows превращается в cwindows.

Вообщем, как заставить вставлять текст "как он есть"? Ручной парсинг не предлагать.
...
Рейтинг: 0 / 0
02.11.2006, 16:00
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34101530
.gc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
.gc
Гость
1. Использовать PQexecParams
2. В случае PQexec использовать PQescapeString
...
Рейтинг: 0 / 0
02.11.2006, 16:11
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34101755
Robert Ayrapetyan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Robert Ayrapetyan
Гость
PQescapeString строку вида
Код: plaintext
'abcd', '123', 'c:\windows'
превращает почему-то в
Код: plaintext
''abcd'', ''123'', ''c:\\windows''
а это не то. Что я делаю не так?
...
Рейтинг: 0 / 0
02.11.2006, 17:04
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34101959
.gc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
.gc
Гость
угу, значит,
Код: plaintext
wsprintf(lpOut, "INSERT INTO table_log VALUES (%s)", lpIn);
а в lpIn -
Код: plaintext
'abcd', '123', 'c:\windows'
ИМХО, дурость это, в смысле - пример плохой практики

постарайтесь разучиться ТАК писать когда дойдете до production версии.

Нормальный код был бы примерно следующий (звыняйте за очепятки, редко C пользую):
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
char * quoted_str;
size_t quoted_buf_size, original_str_size, bytes_out;

original_str_size = strlen(original_str);
quoted_buf_size =  2 *original_str_size+ 2 + 1 ; // twice as much for possible escapes +  2  quotes + zero-terminator
quoted_str = alloca(quoted_buf_size);
PQescapeString(quoted_str, original_str, original_str_size);
bytes_out = snprintf(query_buf, query_buf_capacity,  "INSERT INTO table_log (field1, field2) VALUES ( %d, %s )", int_param_1, quoted_str);
if( bytes_out < query_buf_max_len) {
  result = PQexec(conn, query_buf);
} else {
   error("SQL truncation attack detected!");
}
...
Рейтинг: 0 / 0
02.11.2006, 17:51
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34102004
Robert Ayrapetyan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Robert Ayrapetyan
Гость
блин, да объясните толком. original_str у вас в каком виде? Просто разделение запятыми? Если да - это вызовет ошибку на PQexec, т.к. PQescapeString не обрамляет одинарными кавычками параметры для INSERT.
...
Рейтинг: 0 / 0
02.11.2006, 18:00
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34102020
Robert Ayrapetyan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Robert Ayrapetyan
Гость
а, я понял - вы написали для конкретного случая (причем забыли кавычки для %s). Мне такое не подходит - каждый SQL запрос у меня содержит разное кол-во параметров. Писать для каждого свой шаблон нет возможности и желания.
...
Рейтинг: 0 / 0
02.11.2006, 18:06
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34102088
.gc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
.gc
Гость
Robert Ayrapetyanа, я понял - вы написали для конкретного случая (причем забыли кавычки для %s). Мне такое не подходит - каждый SQL запрос у меня содержит разное кол-во параметров. Писать для каждого свой шаблон нет возможности и желания.
упс, да, кавычки забыл
Тогда - экранировать каждый элемент в отдельности перед тем, как слить их одну строку с кавычками и запятыми (или у вас данные сразу такими строками в программу попадают?)
И PQexecParams, видно тоже не подходит?:
Код: plaintext
1.
2.
3.
4.
// char * paramStrings[] = {"asdf", "123", "c:\\windows"};
PQexecParams(conn, 
  "INSERT INTO table_name (field_name1, field_name2, field_name3) VALUES ($1, $2, $3)",  
    3 , NULL, paramStrings, NULL, NULL,  0 );
...
Рейтинг: 0 / 0
02.11.2006, 18:29
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34103319
Robert Ayrapetyan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Robert Ayrapetyan
Гость
Код: plaintext
"INSERT INTO table_name (field_name1, field_name2, field_name3) VALUES ($1, $2, $3)"
не подходит, т.к. у меня от 0 до 32 параметров может быть. Писать 32 шаблона не хочу. Неужели нельзя это просто сделать? Ведь проблема именно в том, что PQEscapeString предваряет все одинарные кавычки еще одними одинарными кавчками (непонятно за каким Х).
Насчет "в каком виде попадает строка в программу" - в каком я сам пожелаю. Т.е. это вообще не проблема.
...
Рейтинг: 0 / 0
03.11.2006, 11:14
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34103381
st_serg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
st_serg
Участник
нашел в доке, только вот чтото смысл не догоню :)
28.3.4. Escaping Strings for Inclusion in SQL Commands
...
The single quotes that must surround PostgreSQL string literals are not included in the result string; they should be provided in the SQL command that the result is inserted into.

ну и так, для информации.

PQescapeString is an older, deprecated version of PQescapeStringConn;the difference is that it does not take conn or error parameters. Because of this, it cannot adjust its behavior depending on the connection properties (such as character encoding) and therefore it may give the wrong results. Also, it has no way to report error conditions.
...
Рейтинг: 0 / 0
03.11.2006, 11:27
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #34103450
.gc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
.gc
Гость
Гм, а написать ф-ю со следующей спецификацией для формирования шаблонов тоже лень:
Код: plaintext
1.
2.
3.
4.
5.
6.
// OUT: в tmp_buf строка типа "INSERT INTO table_name VALUES ($1, $2 , $3)"
// IN:
//    char * tmp_buf - указатель на память достаточную для формирования строки 
//    char * table_name - имя таблицы, кот. будет вставлено
//    int    param_count - кол-во параметров
void mk_template(char * tmp_buf, char * table_name, int param_count );
Или даже тупое дублирование backslash (если в параметрах никогда не попадется кавычка):
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
// caller must free returned pointer
char * quick_and_dirty_double_backslash (char * src){
  char * dst = malloc(strlen(src) *  2  +  1 );
  size_t pos =  0 ;
  while( *src ) {
    dst[ pos++ ] = *src;
    if ( '\\' == *src )
      dst[ pos++ ] = *src;
    src++;
  }
  dst[pos] =  0 ;
  return dst;
}
накропать за несколько минут тоже лень?
...
Рейтинг: 0 / 0
03.11.2006, 11:37
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
Помогите вставить неформатированный текст
    #35150425
Garik888
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Garik888
Гость
Пишешь вот так свой путь: 'c:'||E'\\'||'windows'
...
Рейтинг: 0 / 0
22.02.2008, 13:49
| Ответить | Цитировать | Написать  
Помогите вставить неформатированный текст
    #35150470
Фотография pamir
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pamir
Участник
Garik888Пишешь вот так свой путь: 'c:'||E'\\'||'windows'Зачем отвечать на вопрос полутора годичной давности?
...
Рейтинг: 0 / 0
22.02.2008, 14:02
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Помогите вставить неформатированный текст
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]