Vous voudrez utiliser des espaces réservés, et jamais interpoler des variables dans des chaînes. Vous devriez probablement utiliser le mode taint
et détachez votre param valeurs avant de les utiliser, si la sécurité est importante pour vous. Documentation sur les espaces réservés ici
.
Essayez quelque chose comme :
my @values = map param($_), @account_field_order; # add values to array
push @values, $status; # for simplicity
$new_row = join ", ", ("?") x @values; # add ? for each value
... # basically same code as before, except the execute statement:
$sth->execute(@values); # arguments given will be inserted at placeholders
