Opened by whoop at 2011-08-18 08:32
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
Meinst du das?
"wo die variablen verbunden werden" - Ich hoffe, du setzt keine Variablen einfach in den Query, deren Inhalt von außen kommt! Dafür gibt es Platzhalter (Fragezeichen, wie oben) und bind. Sonst handelst du dir mit hoher Wahrscheinlichkeit eine schöne SQL-Injection-Sicherheitslücke ein.
Code (perl): (dl
)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
#!/usr/bin/perl use strict; use warnings; my %hash = ( foo => { bar => "SELECT * FROM mytable ", }, ); $hash{foo}{bar} .= "WHERE user=? "; $hash{foo}{bar} .= "AND email=? "; use Data::Dumper; print Dumper \%hash; __END__ $VAR1 = { 'foo' => { 'bar' => 'SELECT * FROM mytable WHERE user=? AND email=? ' } };
"wo die variablen verbunden werden" - Ich hoffe, du setzt keine Variablen einfach in den Query, deren Inhalt von außen kommt! Dafür gibt es Platzhalter (Fragezeichen, wie oben) und bind. Sonst handelst du dir mit hoher Wahrscheinlichkeit eine schöne SQL-Injection-Sicherheitslücke ein.