我试图创建一个类似于:
的SQL语句my $nID = param('id');
my $sql = "UPDATE tblNames SET firstName = ? WHERE nameID = ?;";
my $sth = $dbh->prepare ($sql);
$sth->execute("steve", $nID);
我这样做的目的是能够从URL中获取id参数并在我的sql语句中使用它。
这样做不会对我试图获得的数据库条目产生任何变化。我发现我可以在执行语句中将$ nID更改为' 5' (使用单引号),它会将第5个条目的名称条目更改为" steve"。
我尝试过这样的事情:
$nID = "'" . $nID . "'";
但这似乎也不起作用。
将URL参数与WHERE子句一起使用的正确方法是什么?
感谢。