Chinaunix首页 | 论坛 | 博客

小周的Blog

首页 |  博文目录 |  关于我

send_linux

  • 博客访问: 2774063
  • 博文数量: 154
  • 博客积分: 7136
  • 博客等级: 准将
  • 技术积分: 1428
  • 用 户 组: 管理员
  • 注册时间: 2010-02-21 11:26
文章分类

全部博文(154)

文章存档

2016年(2)

2014年(2)

2013年(4)

2012年(16)

2011年(51)

2010年(68)

2009年(3)

2006年(3)

2005年(5)

我的朋友
最近访客
推荐博文
Perl操作数据库对SQL语句的过滤问题

分类:

2011-08-12 14:29:31

原文地址:Perl操作数据库对SQL语句的过滤问题 作者:x9x9

使用DBI操作数据库很便捷。一般简单的操作我们可以写成:

  1. use strict;
  2. use warnings;
  3. use DBI;

  5. my @arr=qw('xx' 'yy' 'zz');
  6. my $dbh=DBI->connect(...) or die 'unable to connect to database!';

  8. for my $field (@arr) {
  9. my $sql=qq{select from sometable where field=$field};
  10. my $sth=$dbh->prepare($sql);
  11. sth->execute();
  12. }

  14. $sth->execute();
但这里有时会遇到的一个问题就是Perl会解析SQL语句里标量的字符串,比如上面的标量$field,这样就会造成程序错误或是中断退出。

因为这里用的是 qq,相当于双引号,是允许它里面的内容进行转义的,所以会出现这样的问题。但如果用单引号的话,$field就不会被正常解析。

看了《Perl高效编程》第12章的106条,使用占位符的方法解决了这个问题,上面的代码可以写成:

  1. use strict;
  2. use warnings;
  3. use DBI;

  5. my @arr=qw('xx' 'yy' 'zz');
  6. my $dbh=DBI->connect(...) or die 'unable to connect to database!';

  8. my $sth=$dbh->prepare('select from sometable where field=?');

  10. for my $field (@arr) {
  11. $sth->execute($field);
  12. }

  14. $sth->execute();
这样不但解决了Perl代码对SQL语句的过滤的问题,同时代码也更工整,优化了查询。

阅读(647) | 评论(0) | 转发(0) |
0

上一篇:wget高级用法

下一篇:如何优化网站访问体验

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6