Perl DBI -리스트 바인딩

Question

Perl DBI에서 IN 쿼리에 대한 SQL 세트에 변수를 바인드하려면 어떻게합니까?

예 :

my @nature = ('TYPE1','TYPE2'); # This is normally populated from elsewhere 
my $qh = $dbh->prepare(
     "SELECT count(ref_no) FROM fm_fault WHERE nature IN ?" 
) || die("Failed to prepare query: $DBI::errstr"); 

# Using the array here only takes the first entry in this example, using a array ref gives no result 
# bind_param and named bind variables gives similar results 
$qh->execute(@nature) || die("Failed to execute query: $DBI::errstr"); 

print $qh->fetchrow_array(); 

TYPE1 만 카운트 위와 같은 결과 코드 결과, 필요한 출력 TYPE1 및 TYPE2의 카운트의 합이된다. 바인드 항목을 @nature (\@nature)에 대한 참조로 바꾸면 결과가 0입니다.

주요 사용 사례는 사용자가 확인란 그룹과 같은 것을 사용하여 여러 옵션을 검사 할 수 있도록 허용하고 모든 결과를 반환하는 것입니다. 해결 방법은 쿼리에 삽입 할 문자열을 만드는 것입니다. SQL 인젝션 문제를 피하기 위해 많은 필터링이 필요하지만 추한 것입니다 ...

필자의 경우 데이터베이스는 Oracle입니다. 이상적으로는 데이터베이스의 영향을받지 않는 제네릭 솔루션이 필요합니다.

Answer 1

에 요소가있는만큼 많은 ? 자리 표시자가 있어야합니다. in (?,?,..)

my @nature = ('TYPE1','TYPE2'); 
my $pholders = join ",", ("?") x @nature; 
my $qh = $dbh->prepare(
    "SELECT count(ref_no) FROM fm_fault WHERE nature IN ($pholders)" 
) or die("Failed to prepare query: $DBI::errstr");