← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/postgresql-9.1/oneiric-security

« back to all changes in this revision

Viewing changes to doc/src/sgml/ref/select.sgml

  • Committer: Package Import Robot
  • Author(s): Martin Pitt
  • Date: 2013-02-05 18:13:52 UTC
  • mfrom: (1.1.10) (10.1.5 oneiric-proposed)
  • Revision ID: package-import@ubuntu.com-20130205181352-3kw4f94ilqklzm7c
Tags: 9.1.8-0ubuntu11.10
https://launchpad.net/bugs/1116336
* New upstream security/bug fix release: (LP: #1116336)
  - Prevent execution of enum_recv from SQL
    The function was misdeclared, allowing a simple SQL command to crash the
    server.  In principle an attacker might be able to use it to examine the
    contents of server memory.  Our thanks to Sumit Soni (via Secunia SVCRP)
    for reporting this issue. (CVE-2013-0255)
  - See HISTORY/changelog.gz for the other bug fixes.

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/ref/select.sgml
298
298
      <term><replaceable class="parameter">table_name</replaceable></term>
299
299
      <listitem>
300
300
       <para>
301
 
        The name (optionally schema-qualified) of an existing table or
302
 
        view.  If <literal>ONLY</> is specified, only that table is
303
 
        scanned.  If <literal>ONLY</> is not specified, the table and
304
 
        any descendant tables are scanned.
 
301
        The name (optionally schema-qualified) of an existing table or view.
 
302
        If <literal>ONLY</> is specified before the table name, only that
 
303
        table is scanned.  If <literal>ONLY</> is not specified, the table
 
304
        and all its descendant tables (if any) are scanned.  Optionally,
 
305
        <literal>*</> can be specified after the table name to explicitly
 
306
        indicate that descendant tables are included.
305
307
       </para>
306
308
      </listitem>
307
309
     </varlistentry>
1598
1600
  </refsect2>
1599
1601
 
1600
1602
  <refsect2>
1601
 
   <title><literal>ONLY</literal> and Parentheses</title>
1602
 
 
1603
 
   <para>
1604
 
    The SQL standard requires parentheses around the table name
1605
 
    after <literal>ONLY</literal>, as in <literal>SELECT * FROM ONLY
1606
 
    (tab1), ONLY (tab2) WHERE ...</literal>.  PostgreSQL supports that
1607
 
    as well, but the parentheses are optional.  (This point applies
1608
 
    equally to all SQL commands supporting the <literal>ONLY</literal>
1609
 
    option.)
 
1603
   <title><literal>ONLY</literal> and Inheritance</title>
 
1604
 
 
1605
   <para>
 
1606
    The SQL standard requires parentheses around the table name when
 
1607
    writing <literal>ONLY</literal>, for example <literal>SELECT * FROM ONLY
 
1608
    (tab1), ONLY (tab2) WHERE ...</literal>.  <productname>PostgreSQL</>
 
1609
    considers these parentheses to be optional.
 
1610
   </para>
 
1611
 
 
1612
   <para>
 
1613
    <productname>PostgreSQL</> allows a trailing <literal>*</> to be written to
 
1614
    explicitly specify the non-<literal>ONLY</literal> behavior of including
 
1615
    child tables.  The standard does not allow this.
 
1616
   </para>
 
1617
 
 
1618
   <para>
 
1619
    (These points apply equally to all SQL commands supporting the
 
1620
    <literal>ONLY</literal> option.)
1610
1621
   </para>
1611
1622
  </refsect2>
1612
1623