Comment puis-je utiliser des espaces réservés pour des fonctions SQL variées avec DBI de Perl?

Question

Je ne sais pas si "variadic" est réellement le bon mot, mais je parle de choses qui peuvent prendre une liste de valeurs, comme IN(). Si vous avez travaillé avec DBI depuis longtemps, vous avez probablement essayé de le faire:

(Note: Tous les exemples extrêmement simplifiées par souci de concision)

my $vals = join ', ', @numbers; 
my $sth = $dbh->prepare("SELECT * FROM mytbl WHERE foo IN(?)"); 
$sth->execute($vals);  # doesn't work 

espaces réservés DBI simplement ne prennent pas en charge ces types des manigances, c'est une valeur unique pour chaque ? ou rien, pour autant que je sache.

Cela me conduit à finir par faire quelque chose comme:

my $sth = $dbh->prepare("SELECT * FROM mytbl WHERE foo IN ($vals)"); 

qui n'est pas si horrible, mais considérer une fonction, comme je l'ai écrit aujourd'hui un, qui doit accepter une SQL arbitraire avec IN clause et une liste de valeurs

sub example { 
    my $self = shift; 
    my ($sql, @args) = @_; 

    my $vals = join ', ', @args; 
    $sql =~ s/XXX/$vals/; <---- # AARRRGHGH 
    my $sth = $self->dbh->prepare($sql); 
    ... 
} 

Cela finit par obtenir appelé par la substance qui ressemble à

my $sql = "SELECT * FROM mytbl WHERE foo IN(XXX) AND bar = 42 ORDER BY baz"; 
my $result = $self->example($sql, @quux); 

Cela choque vraiment mon sens de l'esthétique. Construire SQL personnalisé par programme est une assez grande douleur comme c'est; Je ne veux pas aller dans le sens de regexing mes chaînes SQL si je n'ai pas à le faire.

Y a-t-il un meilleur moyen?

Answer 1

sprintf est à portée de main dans de telles situations:

my $sth = $dbh->prepare( 
    sprintf(
     'SELECT * FROM mytbl WHERE foo IN(%s)', 
     join(',', ('?') x @numbers)) 
); 

Answer 2

Matière à réflexion.

DBIx::Simple offre une syntaxe pour ce type de chose en utilisant une marque double question espace réservé:

$db->query('SELECT * FROM mytbl WHERE foo IN (??)', @args); 

En outre, SQL::Abstract est puissant, mais je trouve parfois les abstractions ne conduisent pas à SQL optimale.

Answer 3

Pourquoi ne pas:

my $sql = "SELECT * FROM mytbl WHERE foo IN(" . join(',', ('?')x@quux) . ") AND bar = 42 ORDER BY baz"; 
    my $sth = $dbh->prepare($sql); 
    $sth->execute(@quux); 

Answer 4

Si vous utilisez des espaces réservés et les valeurs liées devient maladroit, il y a toujours DBI::quote().

my $sql = sprintf 'SELECT * FROM mytabl WHERE foo IN (%s)', 
    join(',', map { $dbh->quote($_) } @args); 

Answer 5

Si vous ne me dérange pas de rupture DBI pure et en utilisant des modules, je prendrais un coup d'œil à SQL::Abstract pour votre exemple. SQL::Abstract peut prendre un hachage Perl et le transformer en where clause.

my $sql = SQL::Abstract->new; 
my @numbers = (1 .. 10); 
my ($stmt, @bind) = $sql->where({foo => {'in', \@numbers}}); 
# $stmt is " WHERE (foo IN (?, ?, ?, ?, ?, ?, ?, ?, ?, ?))" 
# @bind contains the values 1 through 10.