Bonjour,

Je récupère un paramètre via une url sur lequel je dois faire une requête mysql :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
use Mysql;
 
# PERL MYSQL CONNECT()
$connect = Mysql->connect($host, $database, $user, $pw);
 
# SELECT DB
$connect->selectdb($database);
 
# DEFINE A MySQL QUERY
$myquery = "SELECT config FROM awstats WHERE config = '".$value."' AND created > (NOW() - 30) LIMIT 1";
 
# EXECUTE THE QUERY
$execute = $connect->query($myquery);
Il me semble indispensable en terme de sécurité de filtrer $value.
Quelle est la solution la plus fiable en Perl ?
J'ai testé $connect->quote(), sans succès

Merci de votre aide.