Thread Perl DBI DBD::MySQL Abfrage Problem (19 answers)
Opened by gmafx at 2009-11-19 16:49

pq
 2009-11-23 21:42
#128509 #128509
User since
2003-08-04
12208 articles
Admin1
[Homepage]
user image
2009-11-23T20:35:41 gmafx
Eine Frage: wenn ich komplexere Abfragen mit mehreren "Fragezeichen" (kannte ich nicht, sieht aber natürlich besser aus, als alles voller $variable1, $variable2 zu schreiben)

das ist nicht nur hübscher, sondern auch sicher. mit dem string direkt im sql hast du eine sicherheitslücke.

Quote
in der where-Klausel habe, kann ich dann verschiedene Variablen mit Komma getrennt übergeben

klar

Quote
Und was, wenn schon die abgefragten Werte der Tabelle als Variable angegeben werden? Irgendwie verstehe ich nie, wann ich denn einfach die Variable angeben kann, wann sie in "" oder '' gehört.

fragezeichen stehen immer für werte, also zahlen oder strings, keine spalten- oder tabellennamen.
Last edited: 2009-11-23 21:44:01 +0100 (CET)
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem

View full thread Perl DBI DBD::MySQL Abfrage Problem