2

我正在尝试基于 perl 创建一个 cgi 来显示我的相册,现在我正在研究照片的排序功能。我将每张照片的信息存储在mysql中。要显示所有照片,我必须先获取信息。

这是问题所在:我希望从 mysql 获取的数据按每张照片的文件大小排序,但是 fetchrow_array() 的结果是根据插入 mysql 的时间排序的数据。

在mysql shell中,我测试了

SELECT * FROM album ORDER BY filesize;

它给出了按文件大小排序的预期结果。这是我的源代码的一部分:

#!/usr/bin/perl -w
use strict;
use CGI;

my $sort = 'filesize';

# Connect the database
my $dbh = do 'db.pl';

# Prepare to print out the pictures
my $query;
$query = $dbh->prepare("SELECT * FROM album ORDER BY ?") or die $DBI::errstr;
$query->execute($sort) or die $DBI::errstr;

# Print out all pictures
while( my @data = $query->fetchrow_array() ){
    # Process fetched data
    (my $id, my $user, my $filepath, my $filename, my $filesize, my $uploadtime, my $description, my $tfilepath, my $sessioninfo) = @data;
    print '<fieldset>';

    # Display thumbnail
    print '<a href="', $filepath, '"><img src="', $tfilepath, '" title="', $description, '"></a>';

    # Display filename
    print '</br>';

    print $filename;
    print '</fieldset>';    
}

# Finish printing out all fetched pictures
$query->finish;

我使用了错误的命令吗?或者我使用错误的方法来执行排序功能?感谢您的帮助!

4

1 回答 1

3

ORDER BY采用字段名称,而不是表达式。

my $query = "SELECT * FROM album ORDER BY ".$dbh->quote_identifier($sort);
my $sth = $dbh->prepare($query);
$sth->execute();

顺便说一句,您在输出端也有错误。如果$description包含“ "”、“ &”或“ <”怎么办?你需要一些逃避。

sub text_to_html {
   my ($s) = @_;
   $s =~ s/&/&amp;/g;
   $s =~ s/</&lt;/g;
   $s =~ s/>/&gt;/g;
   $s =~ s/"/&quot;/g;
   $s =~ s/'/&apos;/g;
   return $s;
}

顺便一提,

(my $id, my $user, my $filepath, my $filename,
 my $filesize, my $uploadtime, my $description,
 my $tfilepath, my $sessioninfo) = @data;

可以写成

my ($id, $user, $filepath, $filename,
    $filesize, $uploadtime, $description,
    $tfilepath, $sessioninfo) = @data;
于 2013-02-25T10:02:19.350 回答