如何在 DBI 查询中使用变量作为表名?我知道如何使用占位符作为 where 子句的一部分,但是如何为表名执行此操作?
我想做这样的事情:
my $table_name='table1';
my $query = $dbh_cgi->prepare("select * from ?");
$query->execute($table_name);
到目前为止,我最终得到了一个 MySQL 语法错误,因为 DBI 在名称 table1 周围添加了引号。
问问题
950 次
1 回答
13
占位符的限制之一是它们不能用于表名。您可以使用变量,而不是使用占位符。要确保变量的内容是安全的,请使用quote_identifier(),例如:
my $table_name='table1'; #-- Or get this from somewhere else
my $safe_table_name = $dbh_cgi->quote_identifier($table_name);
my $query = $dbh_cgi->prepare("select * from $safe_table_name");
$query->execute();
于 2009-09-09T17:07:48.757 回答