real escape string and PDO

불당   
   조회 3364  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -
삼성카즈, 전국실매물 중고차
ESCAPE, 전국실매물중고차, ESCAPE, TV방송, 언론매체출연!
실매물ESCAPE 현대차차차
TV방송 언론매체출연! ESCAPE기업, 저신용 전액할부OK,ESCAPE
국민과 함께하는 K&B차차차
국민과 함께하는 중고차! 헛걸음 보상제 실시, 전액할부가능, 1대1고객맞춤상담.
파워링크 AD   클릭초이스등록


제목Page 1/9
     
2014-05   110608   불당
2015-11   55351   불당
2014-06   123816   불당
2015-09   74285   불당
2015-09   71351   불당
2012-10   10072   불당
2016-08   3845   불당
2016-08   2756   불당
2016-08   2620   불당
2016-08   3623   불당
2016-08   3835   불당
2016-08   2250   불당
2016-08   2451   불당
2015-10   3647   불당
2015-10   3365   불당
2015-09   4850   불당
2015-09   3246   불당
2015-09   3625   불당
2015-09   3521   불당
2015-09   4873   불당
2015-09   3624   불당
2015-09   3344   불당
2015-09   3620   불당
2015-09   2992   불당
2015-09   3161   불당
2014-06   5527   불당