プレースホルダーを使用することをお勧めしますが、決して 文字列内の変数を補間します。おそらくparam
を汚染解除します 安全性が重要な場合は、使用する前の値。プレースホルダーに関するドキュメント
次のようなものを試してください:
my @values = map param($_), @account_field_order; # add values to array
push @values, $status; # for simplicity
$new_row = join ", ", ("?") x @values; # add ? for each value
... # basically same code as before, except the execute statement:
$sth->execute(@values); # arguments given will be inserted at placeholders