那些遇到过的问题

如何在Perl DBI查询中插入带引号的字符串?

6 mysql perl

什么是插入使用DBI例如,可以同时包含单引号和双引号字符串("")到MySQL的首选方式,?$val1$val2可以包含引号:

my $dbh = DBI->connect( ... );
my $sql = "insert into tbl_name(col_one,col_two) values($val1, $val2)";
my $sth = $dbh->prepare($sql);
$sth->execute();
Run Code Online (Sandbox Code Playgroud)

Pau*_*lin 25

使用绑定查询 

$sth = $dbh->prepare("insert into tbl_name(col_one,col_two) values(?,?)");
$sth->execute($val1, $val2);
Run Code Online (Sandbox Code Playgroud)

如果使用绑定变量,则会为您转义所有内容.

更新:更改了我的示例以与编辑到问题中的示例相对应.

更新:我不知道为什么亚当删除了他的答案,但如果由于某种原因你不能使用绑定变量(又名"占位符"),你也可以使用$dbh->quote($var)变量.例如:

$sql = sprintf "SELECT foo FROM bar WHERE baz = %s",
    $dbh->quote(q("Don't"));
Run Code Online (Sandbox Code Playgroud)

  • 占位符还具有防止SQL注入攻击的非常有用的属性.使用它们.总是.*永远不要*直接将用户提供的数据放入您的查询中. (2认同)

归档时间:

查看次数:

20362 次

最近记录:

6 年,3 月 前
相关归档
如何使用本地phpMyAdmin客户端访问远程服务器? 121
使用PHP在MySQL数据库中存储的IP地址 57
Mysql选择不在表中的地方 52
将php datetime存储在mysql数据库中 24
致命错误:调用未定义的函数mysqli_result() 14
从timestamp列中选择当前月份记录mysql 13
mysql WHERE IN数组字符串/用户名 11
如何在C代码中构建Perl哈希? 5
如何在Windows上的Perl中获取用户和组信息? 4
如何从相对路径获取Perl程序的绝对路径? 3
难疑归档
如何有效地配对袜子? 3850
grep一个文件,但显示几个周围的行? 3277
如何在Linux中对文件进行符号链接? 1865
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
在JavaScript中将字符串转换为整数? 1603
如何让jQuery执行同步而非异步的Ajax请求? 1173
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
我可以将多个MySQL行连接到一个字段中吗? 1143
visibility:hidden和display:none之间有什么区别? 1121
在Python中查找扩展名为.txt的目录中的所有文件 1043