real escape string and PDO

불당   
   조회 2704  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -
SYNTAX 대성마이맥
고1부터 N수영어까지! 구문, 독해, 어법, 문법의 신세계, 리얼 공감영어 이명학
G마켓 SYNTAX
올 봄 쇼핑을 바꾸는 쇼핑! G마켓 웰컴 30%쿠폰, 매일 초강력 슈퍼딜! G마켓
남자옷판다
1% 유니크 캐주얼 전문샵 남자옷판다
파워링크 AD   클릭초이스등록


제목Page 1/9
     
2015-09   57742   불당
2011-12   178349   불당
2015-09   54842   불당
2015-10   58092   불당
2015-09   56740   불당
2012-10   9305   불당
2016-08   2554   불당
2016-08   1905   불당
2016-08   1837   불당
2016-08   2702   불당
2016-08   2738   불당
2016-08   1484   불당
2016-08   1552   불당
2015-10   2865   불당
2015-10   2705   불당
2015-09   3781   불당
2015-09   2506   불당
2015-09   2908   불당
2015-09   2760   불당
2015-09   3580   불당
2015-09   2873   불당
2015-09   2599   불당
2015-09   2807   불당
2015-09   2348   불당
2015-09   2501   불당
2014-06   4802   불당