Discussion :

[max-mag]

Bonjour,

Je récupère un paramètre via une url sur lequel je dois faire une requête mysql :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
use Mysql;
 
# PERL MYSQL CONNECT()
$connect = Mysql->connect($host, $database, $user, $pw);
 
# SELECT DB
$connect->selectdb($database);
 
# DEFINE A MySQL QUERY
$myquery = "SELECT config FROM awstats WHERE config = '".$value."' AND created > (NOW() - 30) LIMIT 1";
 
# EXECUTE THE QUERY
$execute = $connect->query($myquery);

Il me semble indispensable en terme de sécurité de filtrer $value.
Quelle est la solution la plus fiable en Perl ?
J'ai testé $connect->quote(), sans succès

Merci de votre aide.

[estofilo]

La doc Mysql conseille depuis 1998 d'utiliser DBI à la place de ce module. Une première idée serait de suivre leur conseil
Sinon pour le problème de fond:

J'ai testé $connect->quote(), sans succès

tu ne mets pas le code que tu as essayé ni ne précise le résultat que tu as obtenu, donc difficile de dire quoi que ce soit.