我有MYSQL数据库,其字段名称包含连字符。尝试使用Perl.I在XML中将数据插入到数据库中。%HEAD中包含XML 键是列标题,值是相应的数据。
my %HEAD= ('REGISTRATION-NUMBER' => 'AAACT2727QXM003',
'RETURN-YEAR' => '2013',
'MONTH' => 'July',
'LTU' => 'Yes',
'NIL-RETURN' => 'No',
'ASSESSEE-NAME' => 'TATA MOTORS LIMITED');
my @HEADER_keys= keys %HEAD;
foreach $key(@HEADER_keys) {
$value= $HEAD{$key};
my $sth = $dbh->prepare("INSERT INTO indirect_taxes($key) VALUES ($value)");
$sth->execute() or die $sth->errstr;
}
或代替foreach
my @HEADER_values= values %HEAD;
my $sth = $dbh->prepare("INSERT INTO indirect_taxes(?) VALUES (?)");
$sth->execute_array(\@HEADER_keys, \@HEADER_values) or die "the failure cause: $DBI::errstr";
由于密钥包含连字符,我收到MYSQL语法错误。来自Can a table field contain a hyphen?
得到了语法,但使用perl无法向变量$ key或@HEADER_keys添加反引号。
请建议一种向$ key添加反引号的方法。
答案 0 :(得分:3)
在$key周围试棒并使用sql占位符?来避免sql injection
foreach my $key(keys %HEAD) {
my $sql = sprintf("INSERT INTO indirect_taxes (%s) VALUES (?)",
$dbh->quote_identifier($key));
my $sth = $dbh->prepare($sql);
$sth->execute($HEAD{$key})
or die $sth->errstr;
}