Filtrer paramètre GET avant requête MySQL

Bonjour,

Je récupère un paramètre via une url sur lequel je dois faire une requête mysql :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13

use Mysql;   # PERL MYSQL CONNECT() $connect = Mysql->connect($host, $database, $user, $pw);   # SELECT DB $connect->selectdb($database);   # DEFINE A MySQL QUERY $myquery = "SELECT config FROM awstats WHERE config = '".$value."' AND created > (NOW() - 30) LIMIT 1";   # EXECUTE THE QUERY $execute = $connect->query($myquery);

---

Il me semble indispensable en terme de sécurité de filtrer $value.
Quelle est la solution la plus fiable en Perl ?
J'ai testé $connect->quote(), sans succès :(

Merci de votre aide.

La doc Mysql conseille depuis 1998 d'utiliser DBI à la place de ce module. Une première idée serait de suivre leur conseil :D
Sinon pour le problème de fond:

Citation:

---

J'ai testé $connect->quote(), sans succès

---

tu ne mets pas le code que tu as essayé ni ne précise le résultat que tu as obtenu, donc difficile de dire quoi que ce soit.