использование заполнителем в Perl DBI

Question

У меня есть PERL скрипт как следующий

my $tb = 'rajeev';
$query = 'select * from table where name = ?'
$sth = $dbh->prepare($query);
$sth->execute($tb);

ли $ Т.Б. заменен Раджив или «Раджив» при выполнении запроса? средство делает executs запроса в
select * from table where name = rajeev
или
select * from table where name = 'rajeev'

Answer 1

DBI обрабатывает все ускользающей для вас. В случае строки это будет 'rajeev'. Вызов select * from table where name = rajeev даст вам ошибку.

Если вы предоставляете номер, он не будет добавлять кавычки, потому что они не нужны.

См. DBI Doc. В нем также говорится:

Метод quote() не следует использовать с «Placeholders and Bind Values».

Использование заполнителей иногда берет на себя котирование для вас, в зависимости от того, какой DBD вы используете. В вашем случае DBD::mysql вызовов $dbh->quote() как указано в док:

Альтернативный подход

$dbh->do("INSERT INTO foo VALUES (?, ?)", undef, $number, $name); 

в этом случае метод цитата выполняется автоматически.

Если у вас есть доступ к query log, вы можете проверить, на что похожи запросы. Если у вас есть запросы, которые занимают много времени, вы также можете открыть консоль mysql и сказать SHOW FULL PROCESSLIST;, чтобы просмотреть список запущенных запросов. Это также будет содержать полные инструкции SQL для вас. В Windows вы можете использовать HeidiSQL, чтобы сделать это.