那些遇到过的问题

如何使用perl将文本插入带引号的mysql中

Man*_*nde 5 mysql perl

如何使用perl将文本插入带引号的mysql中?插入包含'&"的文本似乎很困难.我使用的是Perl DBI模块,DB是mysql.

更新:

这是我的查询 

my $s = "INSERT INTO comment(guid,review_id) VALUES ('$guid','$review_id')";
Run Code Online (Sandbox Code Playgroud)

小智 13

您应该阅读" 占位符和绑定值 "部分man DBI

编辑:添加示例

my $s = "insert into comment(guid,review_id) values (?, ?)";
$dbh->do( $s, undef, $guid, $review_id) or die $dbh->errstr;
Run Code Online (Sandbox Code Playgroud)

  • 绝对.它不仅更容易编码; 它也更快,更安全. (3认同)

Tom*_*haw 9

您的旧查询将是这样的:

my $s = "insert into comment(guid,review_id) values ('$guid','$review_id')";
$dbh->do($s);
Run Code Online (Sandbox Code Playgroud)

更好的方法,根据@ AlexD的答案使用占位符和绑定值,如下所示:

my $sth = $dbh->prepare("insert into comment(guid,review_id) values (?, ?)";);
$sth->execute($guid, $review_id);
Run Code Online (Sandbox Code Playgroud)

要了解第一种方法的安全风险,请查看Wikipedia 上的SQL注入攻击.

归档时间:

查看次数:

1322 次

最近记录:

14 年,9 月 前
相关归档
ERROR 1005(HY000):无法创建表(错误号:150) 16
使用filesort,MYSQL性能变慢 13
MySQL InnoDB锁定连接的行 12
你应该检查Getopt :: Long :: GetOptions的返回码吗? 8
perl read()函数和缓冲区背后的魔力是什么? 6
在perl中加入键和值 6
是否有内置函数来清除所有变量值 4
为什么减少{}没有按预期返回最大值? 4
如何在Perl中使用哈希生成唯一ID? 3
在哈希中打印特定数量的键/值对 3
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何删除子模块? 3366
如何在所有浏览器中控制网页缓存? 1474
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何从主机获取Docker容器的IP地址? 1221
如何使用Windows开发机器为iPhone开发? 1161
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
使用Twitter Bootstrap 3将列居中 1109
让Chrome接受自签名的localhost证书 1080
什么是首选的Bash shebang? 1051