Perl DBI-绑定列表

Question

如何在Perl DBI中为IN查询将变量绑定到SQL集？

例：

my @nature = ('TYPE1','TYPE2'); # This is normally populated from elsewhere
my $qh = $dbh->prepare(
      "SELECT count(ref_no) FROM fm_fault WHERE nature IN ?"
) || die("Failed to prepare query: $DBI::errstr");

# Using the array here only takes the first entry in this example, using a array ref gives no result
# bind_param and named bind variables gives similar results
$qh->execute(@nature) || die("Failed to execute query: $DBI::errstr");

print $qh->fetchrow_array();

上面代码的结果仅导致TYPE1的计数，而所需的输出是TYPE1和TYPE2的计数之和。 用对@nature （ \\@nature ）的引用替换绑定条目，结果为0。

这样做的主要用例是允许用户使用复选框组之类的选项检查多个选项，并返回所有结果。 一种解决方法是构造一个要插入查询中的字符串-它可以工作，但是需要大量过滤才能避免SQL注入问题，而且这很丑陋。

就我而言，数据库是Oracle，理想情况下，我想要不受数据库影响的通用解决方案。

Answer 1

应该有多少? 占位符，因为@nature有元素，即。 in (?,?,..)

my @nature = ('TYPE1','TYPE2');
my $pholders = join ",", ("?") x @nature;
my $qh = $dbh->prepare(
    "SELECT count(ref_no) FROM fm_fault WHERE nature IN ($pholders)"
) or die("Failed to prepare query: $DBI::errstr");