real escape string and PDO

불당   
   조회 4049  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -


제목Page 1/9
     
2016-07   65260   불당
2015-11   68696   불당
2014-05   124554   불당
2016-06   41575   불당
2011-12   206759   불당
2012-10   10964   불당
2016-08   4753   불당
2016-08   3544   불당
2016-08   3409   불당
2016-08   4453   불당
2016-08   4739   불당
2016-08   2981   불당
2016-08   3179   불당
2015-10   4379   불당
2015-10   4050   불당
2015-09   5842   불당
2015-09   3990   불당
2015-09   4353   불당
2015-09   4308   불당
2015-09   6649   불당
2015-09   4326   불당
2015-09   4063   불당
2015-09   4387   불당
2015-09   3693   불당
2015-09   3879   불당
2014-06   6373   불당