real escape string and PDO

오늘 0
어제 0
최대 0
전체 0

게시판랭킹

현재접속자 : 0 (회원 0)

쓰기

real escape string and PDO

불당

2015-10

2015-10-03 09:00:08

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

- opencode.co.kr -

로그인 하시면 댓글을 남길 수 있습니다

쓰기

MySQL 팁

쓰기

1/9

번호	제목Page 1/9	글쓴이	날짜	조회
	Open Ad Netowk - ad subject
Open Ad Netowk - ad subject
	백업의 전설 - 반드시 필독 (3)	불당	2015-11	65208
백업의 전설 - 반드시 필독 (3) 2015-11 65208 불당
	그누보드 4 휴면회원처리 (2) - 관리자 (5)	불당	2015-09	82367
그누보드 4 휴면회원처리 (2) - 관리자 (5) 2015-09 82367 불당
	(작업중) 불당팩 2.1.9 - app+froala+리캡차+부트스트랩+PDO... (2)	불당	2016-07	61164
(작업중) 불당팩 2.1.9 - app+froala+리캡� (2) 2016-07 61164 불당
	KCB 본인인증 - 부트스트랩 (2014. 3월 패치버젼) - 수정1	불당	2014-05	121229
KCB 본인인증 - 부트스트랩 (2014. 3월 패� 2014-05 121229 불당
	유료스킨, 그리고 불당썸 등등의 라이센스 (5)	불당	2011-12	203323
유료스킨, 그리고 불당썸 등등의 라이센스 (5) 2011-12 203323 불당
	GPL MySQL Hot Backup - Percona XtraBackup (2)	불당	2012-10	10740
GPL MySQL Hot Backup - Percona XtraBack� (2) 2012-10 10740 불당
170	mysql 5.7 새로운 기능 (1)	불당	2016-08	4536
mysql 5.7 새로운 기능 (1) 2016-08 4536 불당
169	partitioning 관련 mysql 명령어	불당	2016-08	3360
partitioning 관련 mysql 명령어 2016-08 3360 불당
168	mysql - 중복된 값을 찾아내기	불당	2016-08	3238
mysql - 중복된 값을 찾아내기 2016-08 3238 불당
167	MySQL partitioning - 파일 ??? (2)	불당	2016-08	4271
MySQL partitioning - 파일 ??? (2) 2016-08 4271 불당
166	MySQL partitioning - 날짜로 (1)	불당	2016-08	4519
MySQL partitioning - 날짜로 (1) 2016-08 4519 불당
165	kill ... kill ... process kill	불당	2016-08	2802
kill ... kill ... process kill 2016-08 2802 불당
164	mysql의 int에 대해서	불당	2016-08	3007
mysql의 int에 대해서 2016-08 3007 불당
163	PDO - 흔히 하는 실수 - bindParam에 constant 값 넣기	불당	2015-10	4188
PDO - 흔히 하는 실수 - bindParam에 cons� 2015-10 4188 불당
162	real escape string and PDO	불당	2015-10	3880
real escape string and PDO 2015-10 3880 불당
161	PDO 개발 예제	불당	2015-09	5594
PDO 개발 예제 2015-09 5594 불당
160	PDO 데이터 타입	불당	2015-09	3820
PDO 데이터 타입 2015-09 3820 불당
159	mysqli - 최대의 위기... dynamic parameter binding...	불당	2015-09	4170
mysqli - 최대의 위기... dynamic paramet� 2015-09 4170 불당
158	mysqli - 테이블명도 bind 할 수 있을까요?	불당	2015-09	4118
mysqli - 테이블명도 bind 할 수 있을까요? 2015-09 4118 불당
157	mysqli 한글 문자셋 맞추기	불당	2015-09	6150
mysqli 한글 문자셋 맞추기 2015-09 6150 불당
156	MySQLi DB 접속 하기	불당	2015-09	4165
MySQLi DB 접속 하기 2015-09 4165 불당
155	MySQLi	불당	2015-09	3900
MySQLi 2015-09 3900 불당
154	PDO vs MySQLi ...	불당	2015-09	4212
PDO vs MySQLi ... 2015-09 4212 불당
153	MySQL PDO 접속	불당	2015-09	3527
MySQL PDO 접속 2015-09 3527 불당
152	php_info() - PDO MySQL 정보	불당	2015-09	3716
php_info() - PDO MySQL 정보 2015-09 3716 불당
151	MySQL 로그 정리...	불당	2014-06	6155
MySQL 로그 정리... 2014-06 6155 불당