jsgar...@seguridad.unam.mx escribió: > Gracias Álvaro por la respuesta, en un momento más probaré. Quisiera > pedirte como un gran favor que me platicaras por qué no debería usar una > función para un insert. Esto me lo han pedido aqui,
Porque no tiene ningún propósito ... ? > argumentando una mayor seguridad con el fnde evitar por ejemplo SQL > Injection. Absurdo. Se puede hacer una inyección de SQL en un llamado a función también. Necesitas protegerte de estos casos _antes_ de pasarle cualquier cosa a la BD, independiente de si es un INSERT o un llamado a función. > Podrías aconsejarme algo??? "No creas todo lo que te digan" ¿sirve? -- Alvaro Herrera http://www.advogato.org/person/alvherre "Use it up, wear it out, make it do, or do without" -- TIP 7: no olvides aumentar la configuración del "free space map"
