Excerpts from Alejandro Carrillo's message of mié may 09 14:27:46 -0400 2012: > Si, pero como puedo crear una function q ejecute el execute immediate de tal > forma que el numero de parámetros sea variable y evitando inyeccion sql?
Crea varias, una con cada número específico de argumentos. El principal problema es cómo especificar que cada argumento puede tener un tipo distinto. No puedes usar anyelement porque eso significaría que todos los parámetros tendrían que tener el mismo tipo (por ej. podrías pasar int,int o text,text pero no int,text). O podrías usar text y asumir que todos los parámetros son convertibles desde y hacia text (una suposición generalmente segura pero incómoda). O bien podrías escribirlo en C y usar tipo "any". -- Álvaro Herrera <alvhe...@alvh.no-ip.org> - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripci�n: http://www.postgresql.org/mailpref/pgsql-es-ayuda
