Könnten mir einige sagen, ob es eine Funktion gibt, die genauso funktioniert wie PHPs mysql_real_escape_string() für Perl aus dem DBI -Modul?
Nicht. Flucht. SQL.
Nicht. Zitat. SQL.
Verwenden Sie SQL-Platzhalter / Parameter ( ? ). Die Struktur der SQL-Anweisung und die von den Platzhaltern repräsentierten Datenwerte werden vollständig getrennt an die Datenbank gesendet, so dass es (abgesehen von einem Fehler in der Datenbank-Engine oder dem DBD-Modul) absolut nicht möglich ist, die Datenwerte als SQL zu interpretieren Befehle.
Als weiteren Vorteil ist die Verwendung von Platzhaltern effizienter, wenn Sie Ihre SQL-Anweisung erneut verwenden (sie muss nur einmal vorbereitet werden) und nicht weniger effizient, wenn Sie dies nicht tun (wenn Sie nicht explizit vorbereiten, Es wird immer noch implizit aufgerufen, bevor die Abfrage ausgeführt wird.)
Wie Zitat ?
Ich würde auch empfehlen, die Dokumentation zu DBD :: MySQL zu lesen, wenn Sie sich Sorgen über utf8 machen / p>
Tags und Links perl mysql-real-escape-string dbi