一个perl连数据库的小问题[已解决]

xfly_t

在写CGI程序中就是从数据库中取不出数据

1. 
   
2. #my $username = "xxx\@china.com.cn" <- 可以查询出数据
   
3. my $username = $FORM('username');   <- 查询不出数据
   
4. 
   
5. #下面打印是完全一样的
   
6. print "xxx\@china.com.cn";
   
7. print $FORM('username');
   
8. 
   
9. $sth = $dbh->prepare("SELECT password FROM users WHERE username = " . $dbh->quote($username)));
   
10. $sth->execute;
    
11. 
    
12. my $row = $sth->fetchrow
    

复制代码

为什么my $username = $FORM('username');查询不出数据?

[ 本帖最后由 xfly_t 于 2006-12-28 16:44 编辑 ]

兰花仙子

$sth = $dbh->prepare("SELECT password FROM users WHERE username = " . $dbh->quote($username)));

至少这里多了个右括号.为什么不加上use strict呢?

xfly_t

那可能是我笔误，在我这#my $username = "xxx\@china.com.cn"; 是可以通过的
但my $username = $FORM('username');就是通不过

我print 二个变量都是一样的.不知为什么???

试了一下use strict呢? 也不能取出数据

apile

@的问题..或多了\r\n...请确认.....

xfly_t

但我打印出来的是一样的啊
print "xxx\@china.com.cn"; == print $FORM('username');

apile

原帖由 xfly_t 于 2006-12-25 15:56 发表
但我打印出来的是一样的啊
print "xxx\@china.com.cn"; == print $FORM('username');

$dbh->quote($username)
先把这个打印出来..看两个一不一样...

xfly_t

aaa@gmail.com
'aaa@gmail.com'

多了二个引号就这点差别,真是晕死了

xfly_t

"SELECT t1.cryptpassword FROM `profiles` t1 WHERE login_name = " . $dbh->quote($username)

这是打印出的sql语句
SELECT t1.cryptpassword FROM `profiles` t1 WHERE login_name = 'aaa@gmail.com'
如果将$username换成"aaa\@gmail.com"
刚cgi页面就可以取出数据了二条语句print结果一致

xfly_t

会不会是在CGI中的原因???

ulmer

原帖由 xfly_t 于 2006-12-25 11:51 发表
在写CGI程序中就是从数据库中取不出数据
[code]
#my $username = "xxx\@china.com.cn" <- 可以查询出数据
my $username = $FORM('username');   <- 查询不出数据

#下面打印是完全一样的
p ...

Hi,

using DBI=> placeholder method "?" is best safety way to set SQL Simple quote for
value and escape meta strings.
For example in you case:
$sth = $dbh->prepare("SELECT password FROM users WHERE username = ?");
$sth->execute($username );

more ref. to perldoc DBI

--ulmer