real escape string and PDO

불당   
   조회 3115  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -
대성마이맥 신택스 이명학
단어는 아는데 해석이 안될때! 문장해석력 신택스. 강좌 판매 6년연속 1위
SYNTAX 교보문고
SYNTAX, 신간, 베스트셀러 업데이트, 최대1만원 할인+바로드림 서비스!
명절선물 고려황칠
2008년설립, 파격특가, 부모님선물, 2017 한류대상수상, 프리미엄 황칠진액
파워링크 AD   클릭초이스등록


제목Page 1/9
     
2015-09   69405   불당
2016-06   29061   불당
2015-09   66297   불당
2015-09   69142   불당
2011-12   188386   불당
2012-10   9781   불당
2016-08   3324   불당
2016-08   2427   불당
2016-08   2345   불당
2016-08   3293   불당
2016-08   3496   불당
2016-08   1952   불당
2016-08   2148   불당
2015-10   3367   불당
2015-10   3116   불당
2015-09   4425   불당
2015-09   2957   불당
2015-09   3361   불당
2015-09   3233   불당
2015-09   4292   불당
2015-09   3332   불당
2015-09   3077   불당
2015-09   3290   불당
2015-09   2730   불당
2015-09   2909   불당
2014-06   5218   불당