revert my pass through the tree to remove checks of the result of ast_strdupa
[asterisk/asterisk.git] / funcs / func_odbc.c
index 770ac80..3e0f52f 100644 (file)
  * Special thanks to Anthony Minessale II for debugging help.
  */
 
+/*!
+ * \file
+ *
+ * \brief ODBC lookups
+ *
+ * \author Tilghman Lesher <func_odbc__200508@the-tilghman.com>
+ */
+
 #include <sys/types.h>
 #include <stdio.h>
 #include <stdlib.h>
@@ -351,6 +359,35 @@ acf_out:
        return buf;
 }
 
+static char *acf_escape(struct ast_channel *chan, char *cmd, char *data, char *buf, size_t len)
+{
+       char *in, *out = buf;
+       for (in = data; *in && out - buf < len; in++) {
+               if (*in == '\'') {
+                       *out = '\'';
+                       out++;
+               }
+               *out = *in;
+               out++;
+       }
+       *out = '\0';
+       return buf;
+}
+
+struct ast_custom_function escape_function = {
+       .name = "SQL_ESC",
+       .synopsis = "Escapes single ticks for use in SQL statements",
+       .syntax = "SQL_ESC(<string>)",
+       .desc =
+"Used in SQL templates to escape data which may contain single ticks (') which\n"
+"are otherwise used to delimit data.  For example:\n"
+"SELECT foo FROM bar WHERE baz='${SQL_ESC(${ARG1})}'\n",
+       .read = acf_escape,
+       .write = NULL,
+};
+
+
+
 static int init_acf_query(struct ast_config *cfg, char *catg, struct acf_odbc_query **query)
 {
        char *tmp;
@@ -477,6 +514,7 @@ static int odbc_load_module(void)
        }
 
        ast_config_destroy(cfg);
+       ast_custom_function_register(&escape_function);
 out:
        ast_mutex_unlock(&query_lock);
        return res;
@@ -507,6 +545,8 @@ static int odbc_unload_module(void)
                free(lastquery);
        queries = NULL;
 
+       ast_custom_function_unregister(&escape_function);
+
        ast_mutex_unlock(&query_lock);
        return 0;
 }