real escape string and PDO

불당   
   조회 3520  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -
중고차전문매장 공인인증직거래
ESCAPE 신차급 중고차 다량보유 당일출고 및 사후AS관리
삼성카즈, 전국실매물 중고차
ESCAPE, 전지역 탁송가능! ESCAPE, TV방송, 언론매체출연.
실매물ESCAPE 현대차차차
TV방송 언론매체출연! ESCAPE기업, 저신용 전액할부OK,ESCAPE
파워링크 AD   클릭초이스등록


제목Page 1/9
     
2016-05   36649   불당
2015-11   58010   불당
2015-10   78498   불당
2015-09   76519   불당
2015-09   77422   불당
2012-10   10306   불당
2016-08   4098   불당
2016-08   2979   불당
2016-08   2848   불당
2016-08   3872   불당
2016-08   4074   불당
2016-08   2444   불당
2016-08   2646   불당
2015-10   3837   불당
2015-10   3521   불당
2015-09   5111   불당
2015-09   3448   불당
2015-09   3805   불당
2015-09   3737   불당
2015-09   5276   불당
2015-09   3818   불당
2015-09   3535   불당
2015-09   3839   불당
2015-09   3180   불당
2015-09   3352   불당
2014-06   5724   불당