real escape string and PDO

불당   
   조회 3407  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -
실매물ESCAPE 현대차차차
TV방송 언론매체출연! ESCAPE기업, 저신용 전액할부OK,ESCAPE
삼성카즈, 전국실매물 중고차
ESCAPE, 전국실매물중고차, ESCAPE, TV방송, 언론매체출연!
TV방송출연 신한마이카즈
다양한 TV방송출연! 100% 실매물 보장, 신차급중고차, 24시간 상담가능!
파워링크 AD   클릭초이스등록


제목Page 1/9
     
2015-09   72121   불당
2014-06   124623   불당
2016-06   33542   불당
2016-07   49554   불당
2016-05   55119   불당
2012-10   10140   불당
2016-08   3917   불당
2016-08   2817   불당
2016-08   2691   불당
2016-08   3686   불당
2016-08   3902   불당
2016-08   2307   불당
2016-08   2501   불당
2015-10   3700   불당
2015-10   3408   불당
2015-09   4931   불당
2015-09   3295   불당
2015-09   3669   불당
2015-09   3574   불당
2015-09   4988   불당
2015-09   3674   불당
2015-09   3402   불당
2015-09   3678   불당
2015-09   3039   불당
2015-09   3210   불당
2014-06   5581   불당