Chcemy zabezpieczyć kod przed atakami SQL injection — zarówno ten, w którym wykorzystano bibliotekę DBI, jak i ten, w którym użyto biblioteki ActiveRecord.

Zarówno w aplikacjach ActiveRecord, jak i DBI należy tworzyć instrukcje SQL zawierające znaki zapytania w miejscach, w których należy zastosować interpolację zmiennych. Zmienne należy przekazać razem z instrukcjami SQL do metody DatabaseHandle#execute, a baza danych sprawdzi, czy w przekazanych wartościach prawidłowo zastosowano apostrofy (cudzysłowy).

Przeanalizujmy przykład prostej tabeli bazy danych zawierającej nazwiska osób:

use receptury; DROP TABLE IF EXISTS names; CREATE TABLE names ( imie VARCHAR(200), nazwisko ...