perl ascript現在說.DBD :: mysql :: db失敗：您的SQL語法有錯誤;

Question

我得到了這個perl腳本，直到最近它才用得很好。 我收到此錯誤消息。

DBD :: mysql :: db do失敗：您的SQL語法有錯誤;檢查對應於你的MySQL服務器版本在2號線在import_productfeatures.pl線71 DBD :: mysql的「使用‘’附近） 對重複密鑰更新值=」「」正確的語法手冊:: DB做失敗：您的SQL語法有錯誤;檢查對應於你的MySQL服務[R版本正確的語法在import_productfeatures.pl線在2號線附近使用「‘’） 對重複密鑰更新值=」「」 71

foreach my $feature (@features) { 
    my $cat_featureid = $feature->{CategoryFeature_ID}; 
    my $value = $feature->{Presentation_Value}; 
    my $sql = "INSERT INTO products_features (product_id, feature_id, value) 
     VALUES (".$prodid.", ".$cat_featureid.", ".$dbh->quote($value).") 
     ON DUPLICATE KEY UPDATE value=".$dbh->quote($value); 
    $dbh->do($sql); 
    } 

Answer 1

打印手冊取出$sql的值，以便您可以看到您正在構建的SQL語句。然後你可以看到語法問題是什麼，或者在這裏發佈它，以便我們可以診斷它。

然而，比這還要多，你應該使用參數化查詢，而不是建立與不可信外部數據的SQL語句。你正在開放SQL注入。請參閱http://bobby-tables.com/perl.html以瞭解如何正確執行此操作的示例。

Answer 2

我覺得你錯過了單引號。

變化

my $sql = "INSERT INTO products_features (product_id, feature_id, value) 
     VALUES (".$prodid.", ".$cat_featureid.", ".$dbh->quote($value).") 
     ON DUPLICATE KEY UPDATE value=".$dbh->quote($value); 

到

my $sql = "INSERT INTO products_features (product_id, feature_id, value) 
     VALUES (".$prodid.", ".$cat_featureid.", '".$dbh->quote($value)."') 
     ON DUPLICATE KEY UPDATE value='".$dbh->quote($value."'"); 

Answer 3

你應該使用佔位符，而不是直接把值到字符串：

my $sql = "INSERT INTO products_features (product_id, feature_id, value) 
    VALUES (?,?,?) 
    ON DUPLICATE KEY UPDATE value=?"; 
my $sth = $dbh->prepare($sql); 

foreach my $feature (@features) { 
    my $cat_featureid = $feature->{CategoryFeature_ID}; 
    my $value = $feature->{Presentation_Value}; 

    $sth->execute($prodid,$cat_featureid,$value,$value); 
} 

$sth->finish(); 

DBI將處理正確轉義爲你。