Hallo,

wobei ich das $like wie folgt zusammenbaue:

my $like = $dbh->quote("%$userinput%");

Wird dabei nicht auch das '%' gequoted?

Für mich sichtbar macht $dbh->quote() das da:
$userinput = 'wolle';
my $like = $dbh->quote("%$userinput%");

$like sieht so aus: '%wolle%'
Syntax: SELECT ... like $like ... : tut

Reicht das für die Sicherheit?

Noch einmal nachgefragt: Was macht $dbh->quote() sonst noch so in Sachen Sicherheit?

Ich hatte mal ne ähnliche Frage hier im Forum gestellt.
Dabei wurden mir Bind Values empfohlen.

Und hats was gebracht? Bitte mal ein Beispiel posten.

Viele Grüße,
Hotte