Foro - Perl en Español

Hola nuevamente.

Tengo una base de datos MySQL y no había tenido problemas en enviarle datos, ya sea para select, delete, insert y update.

Estoy tratando de cambiar una fecha, de la forma:



Escribo esta línea en phpMyAdmin y me indica la fecha que será en 3 años más, indicando la hora que corresponda.

Para pasarlo a Perl, he intentado lo siguiente:



y para la llamada a estas funciones...

1.- 3 YEAR (por separado)

2.- 3 YEAR (En una sola variable)

3.- INTERVAL 3 YEAR (En una sola variable)

4.- DATE_ADD(NOW(), INTERVAL 3 YEAR) (En una sola variable)


Si ejecuto esto en Perl, pero sin enviarle valores, es decir



tal cual, no existe problemas, me indica la fecha y hora que serán dentro de 3 años.

Para los casos anteriores, a lo más me muestra lo siguiente:

2010-03-29 16:12:49 (Fecha y hora actual) 0000-00-00 00:00:00 (Fecha y hora dentro de 3 años)

Así, como se puede observar, no estoy obteniendo los resultados que necesito.

Espero me puedan ayudar

Saludos

Sería interesante ver el código Perl que estás usando, porque me temo que el problema y la solución están ahí.

El problema es que cuando haces:



Después de hacer la depuración de las variable te va a resultar en el siguiente query:



Esto no será reconocido por MySQL y por eso te está regresando resultados que no esperas.

Lo que tienes que hacer sería:



ó

Muchas gracias por las respuestas

Ha funcionado con la solución de kidd...

Lo he escrito así:



y devuelve las fechas correspondientes, para tres años más:

2010-03-29 17:40:02 (Fecha Actual) 2013-03-29 17:40:02 (Fecha en tres años mas)

Aún no pruebo para los meses (MONTH), pero debe ser lo mismo

Muchas gracias

No es solución para MONTH y YEAR, es decir, para pasarlos como variables:



La solución es la siguiente:



Pero para pasar además de la unidad el atributo mes o año, no funciona :s



También intenté así:



y nada :s...

Por el momento realizaré dos consultas, una por YEAR y otra para MONTH, es decir:



¿Alguna otra forma...?

Gracias

La razón por cual siempre es recomendable hacer el bind de nuestras variables, es justamente para evitar los ataques por medio de inyección de código dañino a nuestras sentencias de SQL.

En este caso eso no sirve pues el problema es que estás convirtiendo una expresión en una cadena de texto. Vas a tener que poner la variable directamente, pero deberás de cuidar en quitar cualquier posibilidad de inyección de código, por lo que te podría recomendar algo así:



De esta manera cuidamos en que la variable $INTERVAL solamente contengan algún valor permitido (DAY, WEEK, MONTH, YEAR). Una vez que la tenemos verificada, entonces la podemos insertar directamente en la sentencia SQL sin riesgos:



Saludos

Gracias, kidd, por la solución