Tak skal i ha det hjalp en hel del på det
"Peter Makholm" <peter@makholm.net> wrote in message
news:87of5t2i88.fsf@xyzzy.adsl.dk...
> "Torben Jakobsen" <snuden@spanden.dk> writes:
>
> > my $sth = $dbh->prepare('insert into subscribers(username,
emailaddr)values
> > ("$name1", "$name2")');
>
> Det du direkte vil er:
>
> my $sth = $dbh->prepare("insert into subscribers(username,
emailaddr)values (\"$name1\", \"$name2\")");
>
> *Men* så får du alle mulige problemer med SQL-injection hvis du ikke
> passer på hvad der står i $name1 og $name2. Du skal hellere gør nogeet
> ala:
>
> my $sth = $dbh->prepare("insert into subscribers(username,
emailaddr)values (?,?)");
>
> $sth->execute($name1,$name2);
>
> --
> Peter Makholm | 'Cause suicide is painless
> peter@makholm.net | It brings on many changes
>
http://hacking.dk | And I can take or leave it if I please
> | -- Suicide is painless