Marcos Alberto Flores Valda dijo [Thu, Oct 27, 2011 at 11:19:19AM -0400]: > Hola amigos de la lista, > > Vengo en busca de su ayuda, tengo una aplicación en javascript que > funcionaría de la siguiente manera: > > -Un formulario que permita introducir datos de coordenadas > geográficas como ser latitud y longitud, osea recibiría datos como > 18°14’70″ N por ejemplo. > > -Esos datos los recibiría en el insert de una tabla y los > descompongo en 15, 30 y 56 para realizar operaciones y convertirlos > a (18°14’70″ N) = (18 + (14 / 60) + (70 / 3600)) = 18.252 > > -El problema se encuentra en que al intentar introducir los símbolos > °,' y " (grados, minutos y segundos) los reconoce como si fueran > sql inyection.
Bueno, la detección de SQL injection supongo que está en tu aplicación, no en PostgreSQL. ¿Podrías contarnos cuál es la interfaz al usuario? (¿es aplicación Web, de escritorio, corre en dispositivo móvil, ...?) ¿Qué lenguaje empleas para ella? ¿Quién te lanza esa alerta de inyección? ¿Cómo estás construyendo tu query? - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripci�n: http://www.postgresql.org/mailpref/pgsql-es-ayuda
