Hallo

Kann ich 'SELECT * FROM people WHERE lastname = ?' durch eine String Variable ersetzen? Ich möchte das SQL Statement nämlich zur Laufzeit zusammenbauen und dann irgendwo abspeichern und danach auslesen (in einer String Variablen z.B.)

Ja.

my $sth = $dbh->prepare('$string') oder so ähnlich. Geht das? Gibt es da unter Umständen Probleme (Performance, Sicherheit etc.)?

my $sth = $dbh->prepare($string);
ist richtig, dann gehts. In Gänsefußchen würde es auch ersetzt werden, in einfachen Hochkommas (') wird aber keine Varieblaninterpolation vorgenommen, so dass $string als String stehen bleibt.

Tschö Matti