我想爲我的mysql查詢自動添加單引號

Question

我在perl中有幾個mysql查詢，但是某些where子句的值包含單詞之間的空格，例如岡比亞。當我的腳本使用包含空格的where子句參數運行時，它會忽略第二個單詞。

我想知道如何解決這個問題，即如果我輸入岡比亞它應該被視爲岡比亞不是。

Answer 1

那麼，首先，你應該看看在應用程序中使用類似DBIx::Class而不是原始SQL。

但是，如果您遇到原始SQL，那麼（假設您至少使用DBI）應該在SQL語句中使用綁定點。這將爲您處理所有報價問題。

$sth = $dbh->prepare('select something from somewhere where country = ?'); 

$sth->execute('The Gambia'); 

有關綁定的更多信息，請參閱DBI docs。

Answer 2

如果您使用的是DBI，則可以使用佔位符向數據庫發送任意數據，而無需關心轉義。佔位符是問號prepare聲明，實際值是給execute：

use DBI; 

$dbh = DBI->connect("DBI:mysql:....",$user,$pass) 
    or die("Connect error: $DBI::errstr"); 

my $sth = $dbh->prepare(qq{ SELECT something FROM table WHERE name = ? }); 
$sth->execute('the gambia'); 

# fetch data from $sth 

$dbh->disconnect(); 

編輯：如果您正在撰寫的查詢（如你在評論中所建議的），你可以利用quote方法：

my $country = "AND country = " . $dbh->quote('the gambia'); 
my $sth = $dbh->prepare(qq{ SELECT something FROM table WHERE name = ? $country});