sql >> データベース >  >> RDS >> Mysql

値をバインドする方法INSERTINTOmysql perl

    プレースホルダーを使用することをお勧めしますが、決して 文字列内の変数を補間します。おそらく汚染モード を使用する必要があります paramを汚染解除します 安全性が重要な場合は、使用する前の値。プレースホルダーに関するドキュメントこちら 。

    次のようなものを試してください:

    my @values = map param($_), @account_field_order; # add values to array
push @values, $status;                  # for simplicity
$new_row = join ", ", ("?") x @values;  # add ? for each value

... # basically same code as before, except the execute statement:

$sth->execute(@values);      # arguments given will be inserted at placeholders


    1. CakePHPの注文が機能しない

    2. Ubuntu14.04でphpMyAdminを使用してMySQLをインストールする方法

    3. MySQLデータベースを別のサーバーに複製する方法

    4. 修正方法「関連付けられたパーティション関数は、スキームで言及されているファイルグループよりも多くのパーティションを生成します」SQLServerのメッセージ7707