0
私はいくつかのmysqlクエリをperlで持っていますが、where句の値の中には単語間のスペースが含まれています。ガンビア。スクリプトがスペースを含むwhere句引数で実行されると、2番目の単語は無視されます。私はmysqlクエリに一重引用符を自動的に追加したい
私はこの問題を解決する方法を知りたいと思います。つまり、ガンビアを入力すれば、ガンビアではなく、ガンビアで治療する必要があります。
A
答えて
2
まず、アプリケーションで未処理のSQLではなくDBIx::Classのようなものを使用してください。
しかし、未処理のSQLに悩まされている場合は、少なくともDBIを使用していると仮定して、SQL文でバインドポイントを使用する必要があります。これは、あなたのすべての引用問題を処理します。
$sth = $dbh->prepare('select something from somewhere where country = ?');
$sth->execute('The Gambia');
バインディングの詳細については、DBI docsを参照してください。
6
DBIを使用している場合、エスケープ処理を気にする必要はなく、プレースホルダを使用して任意のデータをデータベースに送信できます。プレースホルダは、実際の値がexecuteに与えられ、prepare文で疑問符です:
use DBI;
$dbh = DBI->connect("DBI:mysql:....",$user,$pass)
or die("Connect error: $DBI::errstr");
my $sth = $dbh->prepare(qq{ SELECT something FROM table WHERE name = ? });
$sth->execute('the gambia');
# fetch data from $sth
$dbh->disconnect();
編集:
:(あなたがコメントで示唆したように)クエリを構成している場合、あなたはquoteメソッドを利用することができます
my $country = "AND country = " . $dbh->quote('the gambia');
my $sth = $dbh->prepare(qq{ SELECT something FROM table WHERE name = ? $country});
+0
@Sheriffo Ceesay - あなたのコメントごとに更新されました。 – bvr
+0
これについて正確に言うと、プレースホルダ*はデータ値をエスケープしません。プリペアドステートメントを使用する場合、SQLコマンドの構造とそれらのコマンドで使用されるデータは完全に別々にデータベースに送られ、データを完全にエスケープする必要はありません。これは、プレースホルダ/プリペアドステートメントがエスケープするよりも優れている理由です。データがコマンドとは別に送信されるため、データをコマンドとして解釈するようにデータベースを欺く方法はありません。 –
+0
@Dave Sherohman - あなたが正しいです、私はそれに応じて言葉を更新しました。 – bvr
関連する問題
- 1. javascriptの一重引用符または二重引用符
- 2. phpが自動的に引用符にスラッシュを追加します
- 3. Android java SQLiteクエリと一重引用符
- 4. 一重引用符と二重引用符の両方の値をテキストボックスに追加する
- 5. Bashの一重引用符と二重引用符の違い
- 6. 一重引用符をバックスラッシュの一重引用符に置き換えます。
- 7. Javascriptの変数に一重引用符を追加するには?
- 8. filename.Contains#(ポンド)または '(一重引用符)
- 9. 一重引用符をエスケープ
- 10. Django json一重引用符と二重引用符?
- 11. シェルは、rsyncが失敗した変数に一重引用符を追加しています
- 12. Vimは新しい行と自動的に引用符を追加して整列します
- 13. コンテンツに空白がある場合は、一重引用符または二重引用符を追加するには
- 14. 一重引用符のネスト
- 15. 一重引用符と二重引用符の重要性は何ですか?
- 16. MySqlロードデータインラインで文字列の前後に二重引用符を追加する
- 17. ファイル名を作成中に一重引用符がJavaで2つの単一引用符に自動的に置換される
- 18. Azure Storageからダウンロードファイル名の前後に一重引用符を追加
- 19. 一重引用符と二重引用符を正しくエスケープする方法
- 20. 一重引用符、二重引用符、三重引用符を含むLex文字列
- 21. 二重引用符を自動生成するためのキーボードコマンド
- 22. 私は、私も一重引用符で試してみました
- 23. 一重引用符を使用しないでmysqlをエスケープしますか?
- 24. Jinjaテンプレートは、二重引用符または一重引用符をレンダリングします。' "
- 25. spring jdbctemplateを使用した一重引用符付きのSQLクエリ
- 26. xqueryでは、一重引用符と二重引用符に違いはありますか?
- 27. CLI引数での一重引用符または二重引用符の使用
- 28. 正規表現単一引用符または二重引用符-C#
- 29. JsoupはHTMLアトリビュートの出力を一重引用符から二重引用符に変更します
- 30. 一斉引用符と二重引用符を同時に取り除くことに同意しました
@bvr @davorgご返信いただきありがとうございますが、ご理解いただけるように、コードスニペットを添付してください。私はこのようなことをしていますが、それを変数に代入すると、クエリにも同様の節が含まれます。以下のコードは$ sel = $ dbh-> prepare( "SELECT' id'、 'date'を曜日、' time'、 'one'、' one_r'、 'two''、' two_r'、リーグ、国名、詳細フットボールWHERE(1つのTRIM(?)または2つのLIKE TRIM(?))$ country $ league $ date $ limit "); \t \t \t $ sel-> execute( "%$ command%"、 "%$ command%"); $ row = $ sel-> fetchrow_hashref(); $ sel-> finish(); –
@ Sheriffo Ceesay - あなたの質問にコードを追加してください。また '$ country'と' $ league'をビルドしているところでコードを提供してください。 – bvr
$ sel = $ dbh-> prepare( "SELECT id、日付は日、時刻、one、one_r、two、two_r、リーグ、国、詳細フットボールWHERE(LIKE TRIM(?)またはLIKE TRIM(?) )$ country $ league $ date $ limit "); $ sel-> execute( "%$ command%"、 "%$ command%"); $ row = $ sel-> fetchrow_hashref(); $ sel-> finish(); –