Новичок здесь. Просто пытайтесь привязать значения, чтобы исключить SQL-инъекции. У меня есть следующий код, но я получаю эту ошибку ... вызывается с 1 переменных связывания, когда 47 необходимы на my.cgi линии 803. и результат выглядит ..bind values INSERT INTO mysql perl
$new_row='53616c7465645f5fd8b88f6a16704f8ebc0a2002dfg45633617bbb0446fa', 'test12', 'user', '2012-03-06', 'xcvb', 'xb', 'xcvbb', 'xcvbb', 'UT', 'US', '4566', '4564564566', '[email protected]', 'vbn', '', '200', 'Monthly', 'eBook', 'WebStore', '9.95', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', 'http://my.com', 'my.com', '', '', '', '', '', '', '', '', '2012-03-06', '30-Day-Trial'
$questionmarks=?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?
Я пробовал он с/без кавычек и запятых. Любые идеи оценили.
foreach my $field (@account_field_order) {
$new_row .= "'" . param($field) . "', ";
$questionmarks .="?, ";
}#foreach
$new_row .= "'$status'";
$questionmarks .= "? ";
my $dsn = "DBI:mysql:$database";
my $dbh = DBI->connect($dsn, $MYSQLuserid, $MYSQLpassword)
or die $DBI::errstr;
my $sth = $dbh->prepare(qq(INSERT INTO $table VALUES ($questionmarks)))
or die $DBI::errstr;
$sth->execute(qq($new_row)) or die $DBI::errstr;
Спасибо. Это имеет смысл, но когда я его модифицировал, я получаю эту ошибку ... вызвал с двумя переменными связывания, когда 0 необходимо в строке account.cgi 752. –
'foreach my $ field (@account_field_order) {' \t '$ new_row. = "" ". param ($ field). «» ";' ' \t $ questionmarks =" ?, «;.' ' \t} # foreach' ' @ NEW_ROW = $ NEW_ROW; '' толчок (@new_row, " '$ статус'"); ' ' $ questionmarks. = "?"; ' ' my $ sth = $ dbh-> prepare (qq (INSERT INTO $ table VALUES "$ questionmarks")) или die $ DBI :: errstr; ' ' $ sth -> выполнить (@new_row) или умереть $ DBI :: errstr; ' –
Ок. Выяснил это. 'Foreach my $ field (@account_field_order) { \t push (@new_row," 'param ($ field)', "); \t $ questionmarks. = "?,"; \t} #foreach push (@new_row, "'$ status'"); $ questionmarks. = "?"; my $ dsn = "DBI: mysql: $ database"; my $ dbh = DBI-> connect ($ dsn, $ MYSQLuserid, $ MYSQLpassword) или die $ DBI :: errstr; my $ sth = $ dbh-> prepare (qq (INSERT INTO $ table VALUES ($ questionmarks))) или die $ DBI :: errstr; $ sth-> execute (@new_row) или die $ DBI :: errstr; ' –