Schreiben in der Datenbank (Datenbanken und Verzeichnisdienste)

[thread]15297[/thread]

Schreiben in der Datenbank

Leser: 24

Articles: hide open all | hide show old branches

+9 replies
joelsok

2010-07-20 10:57
User since
2010-07-15
20 Artikel
BenutzerIn
Hallo Zusammen. Ich habe folgendes Problem. Beim Schreiben eines datensatz in der Datenbank mittels SQL und Perl wird eine ID durch: replace(newid(),'-','') automatisch erzeugt. Sql Statement sieht so aus:
Code (perl): (dl )

$query = "Insert into $table (Id, ProblemNumber, CreatedDateTime, CreatedBy) VALUES (replace(newid(),'-',''), '$problemNumber', '$createdDateTime', '$createdBy')";
Problem: Wie kann ich die mit: replace(newid(),'-','') automatische erzeugte Id in eine Variable Speichern für die spätere Nutzung im Program.
Für jede Hilfe bin ich dankbar
- +3 replies
- topeg
  
  2010-07-20 11:41
  User since
  2006-07-10
  2611 Artikel
  BenutzerIn
  Baue keine solchen Statements, das ist gefährlich. was ist wenn in einer Variable SQL-Code drin steht, der die DB löschen soll? Das nennt man dann SQL-Injection und jeder sollte wissen wie man das umgeht.
  Du kannst die Funktion auch allein aufrufen und später dem Statement hinzufügen.
  Den Datenbanknamen als Variable zu übergeben ist auch nicht ungefährlich, wenn du nicht immer absolut Sicherstellen kannst, dass es der richtige Name ist. Wenn der beliebig austauschbar ist, dann kann man unter Umständen auch in ganz andere Tabellen schreiben.
  
  So kann man das aber machen, denke ich:
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
  
  # die zweitbeste Möglichkeit, # leider nicht ganz sicher, # man kann Statements bauen, # die das Austricksen können. my $q_table=quotemeta($table); my $query_id="SELECT replace(newid(),'-','') FROM $q_table" my $query_insert="INSERT INTO $q_table (Id, ProblemNumber, CreatedDateTime, CreatedBy) VALUES (?,?,?,?)"; # ID ermitteln my $sth_id=$dbh->prepare($query_id); $sth_id->execute(); my $id=$sth_id->fetchrow_arrayref()->[0]; $sth_id->finish(); # Daten hinzufügen my $sth_insert=$dbh->prepare($query_insert); $sth_insert->execute($id, $problemNumber, $createdDateTime, $createdBy); $sth_insert->finish(); # Daten hinzufügen alternativ, # wenn man das nur einmal braucht: $dbh->do($query_insert, undef, $id, $problemNumber, $createdDateTime, $createdBy);
  
  Leider kommen nicht alle Datenbanken damit klar auch den Tabellennamen auch Dynamisch zu übergeben. Darum setze ich es noch so. Du solltest ausprobieren ob das bei deiner funktioniert.
  
  EDIT: Ergänzug
  Last edited: 2010-07-20 11:43:51 +0200 (CEST)
  - +2 replies
  - pq
    
    2010-07-20 12:22
    
    User since
    2003-08-04
    12208 Artikel
    Admin1
    
    ich kenne mich mit ODBC nicht aus, aber wenn man das newid() und das insert in zwei statements ausführt, ist das ganze doch nicht mehr atomar. theoretisch könnten dann zwei parallel laufende prozesses dieselbe id erzeugen.
    falls das bei ODBC anders läuft, möge man mich korrigieren.
    mal ganz davon abgesehen, dass ich irgendwie überlesen haben muss, welche datenbank eigentlich verwendet wird.
    
    falls dem so ist, müsste man eine transaktion bauen.
    Last edited: 2010-07-20 12:23:35 +0200 (CEST)
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - topeg
      
      2010-07-20 12:41
      
      User since
      2006-07-10
      2611 Artikel
      BenutzerIn
      
      Ohne die Funktion "newid()" zu kennen. Kann man nicht viel dazu sagen.
      Es kann sein, dass "newid()" fortlaufend eindeutige IDs erzeugt. Dann ist es egal wann man sie in der DB verwendet, es wird keine zweite gleich lautende geben. Wenn sie aber z.B die letzte eingefügte ID als Basis für die Erzeuge nutzt hast du recht.
      
      Das kann uns aber nur joelsok sagen.
- +5 replies
- payx
  
  2010-07-20 11:50
  
  User since
  2006-05-04
  564 Artikel
  BenutzerIn
  
  Hallo joelsok,
  
  newid() ist wohl eine Funktion, die Dein RDBMS ausführt (MS SQL-Server oder so?).
  
  Wenn Du den Datensatz nach dem Insert auch ohne die ID eindeutig identifizieren kannst, kannst Du die ID durch ein entsprechendes SELECT-Statement abfragen.
  
  Ansonsten könntest Du zunächst newid() mit einem SELECT-Statement erzeugen lassen, in einer Variable speichern, die Bindestriche mit perl löschen s/\-//g und die ID dann aus der Variablen inserten.
  
  Hilft das?
  Grüße
  payx
  - +4 replies
  - pq
    
    2010-07-20 12:23
    
    User since
    2003-08-04
    12208 Artikel
    Admin1
    
    siehe msg #139971
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - +3 replies
    - payx
      
      2010-07-20 14:22
      
      User since
      2006-05-04
      564 Artikel
      BenutzerIn
      
      Bei MS SQL-Server erzeugt newid() einen GUID (Globally Unique Identifier), d.i. eine quasi-zufällige Zeichenkette wie z.B. 6F9619FF-8B86-D011-B42D-00C04FC964FF. Das sollte wohl für joelsoks Zwecke hinreichend stabil sein.
      - +2 replies
      - joelsok
        
        2010-07-21 11:32
        
        User since
        2010-07-15
        20 Artikel
        BenutzerIn
        
        Danke. Hat funktionniert
        
        Gast wer
        
        2010-07-21 12:13
        
        Was hat funktioniert? Die Erzeugung der ID?
        Last edited: 2010-07-21 12:23:17 +0200 (CEST)

View all threads created 2010-07-20 10:57.