这个问题比听起来简单(我认为)。 我有一个名为table的数据库表,我正在尝试在名为first的列中插入数据。 以下是代码的一部分:
my $stmt = $dbh->prepare($sql);
@array=("first","second","third");
$sql = "INSERT INTO table($array[0]) VALUES(?)";
$stmt->execute($some_value);
该程序在没有警告的情况下运行,但它只是用 0 填充表,这与$some_value不同。
首先,将表命名table是一个坏主意,因为您可能不得不时不时地转义它的名称。
其次,你的陈述顺序错误。您首先准备一些语句(内容未知),然后才为该变量分配一个 SQL 语句。
试试这个:
my @columns = ("first","second","third");
my $sql = "INSERT INTO table(" . $dbh->quote_identifier($columns[0]) . ") VALUES(?)";
my $stmt = $dbh->prepare($sql);
$stmt->execute($some_value);
我没有测试这个,但可能需要写
my $sql = "INSERT INTO `table` (" . $dbh->quote_identifier($columns[0]) . ") VALUES(?)";
因为table是SQL中的一个关键字。最好根据它所包含的东西来命名它,而不是它的形状。
正如@ikegami评论中指出的那样,最好让 DBI 驱动程序引用列名(使用quote_identifier()而不是直接使用它们),因为从(不受信任的)变量构建 SQL 语句总是危险的。
也许您对语句准备的工作原理感到困惑。基本语句在调用prepare后不能改变,这意味着
INSERT INTO mytable (col1, col2) VALUES (?,?)
您只能为两个?占位符提供不同的值,然后为这些?重新执行具有不同值的相同语句。 例如,无法编写
INSERT INTO ? (?, ?) VALUES (?,?)
然后prepare该语句,然后运行
$sth->execute('my_table', 'col1', 'col2', 'val1', 'val2');
这是行不通的。
如果要运行两个不同的 INSERT 语句(针对两个不同的列),则需要准备两次。根据您的实际情况,您可以
my $stmt_for_col1 = $dbh->prepare("INSERT INTO my_table (col1) VALUES (?)");
my $stmt_for_col2 = $dbh->prepare("INSERT INTO my_table (col2) VALUES (?)");
然后以任意顺序执行这两个语句:
$stmt_for_col1->execute('value_for_col1');
$stmt_for_col2->execute('value_for_col2');
$stmt_for_col1->execute('value_for_col1');
或者一次只使用一个语句:
my $stmt = $dbh->prepare("INSERT INTO my_table (col1) VALUES (?)");
$stmt->execute('value_for_col1');
$stmt->execute('value_for_col1');
$stmt = $dbh->prepare("INSERT INTO my_table (col2) VALUES (?)");
$stmt->execute('value_for_col2');
$stmt->execute('value_for_col2');
prepare步骤每个语句执行一次,execute步骤可以(并且经常)在循环中运行,以使语句使用不同的值执行。