繁体 English 中英

转义和Perl DB查询

[英]Escaping & in perl DB queries

原文 2011-10-17 19:34:51 2 2 perl/ oracle

我需要处理数据库中的某些记录，并将它们的值写入另一个表。 其中一些值在字符串中带有“＆”，即“ Me＆You”。 缺少查找所有这些值并将\\放在任何＆之前的方式，如何将这些值插入到一个没有＆对oracle造成阻塞的表中？

2 个解决方案

使用占位符。 与其在您的SQL语句中添加'$who' ，不如准备一个？ 在那里，然后绑定$ who，或者以$ who作为适当的参数执行。

my $sth = $dbh->prepare_cached('INSERT INTO FOO (WHO) VALUES (?)');
$sth->bind_param(1, $who);
my $rc = $sth->execute();

这比自己尝试更安全，更快捷。 （DBI中有一个“ quote”方法，但是比这更好。）

绝对不需要重新发明轮子。 如果您使用的是DBI ，请不要转义输入； 使用占位符。

例：

my $string = "database 'text' with &special& %characters%";
my $sth = $dbh->prepare("UPDATE some_table SET some_column=?
                         WHERE some_other_column=42");
$sth->execute($string);

DBD::Oracle模块（以及所有其他DBD::xxxxx模块）已经过广泛的测试和实际使用。 让它担心如何将您的文本插入数据库。

转义拉丁字符以使用Perl进行数据库插入和获取

[英]Escaping latin characters for DB insertion and fetching with perl

用于Perl的HTML转义

[英]HTML Escaping for perl

在perl中逃离管道

[英]Escaping pipe in perl

在 perl 中的 bash 中转义

[英]Escaping in bash within perl

Perl-正则表达式转义失败

[英]Perl - Regex escaping failure

Perl：字符串不转义反斜杠

[英]Perl: Strings not escaping backslashes

为一系列Perl参数转义'$'

[英]Escaping '$' for a range of Perl arguments

htpasswd在perl变量中转义“ $”

[英]htpasswd escaping “$” in perl variable

Perl转义英镑符号

[英]Perl escaping pound sign

转义字符串在Perl中引用

[英]Escaping string to be quoted in Perl

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 转义拉丁字符以使用Perl进行数据库插入和获取用于Perl的HTML转义在perl中逃离管道在 perl 中的 bash 中转义 Perl-正则表达式转义失败 Perl：字符串不转义反斜杠为一系列Perl参数转义'$' htpasswd在perl变量中转义“ $” Perl转义英镑符号转义字符串在Perl中引用

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM