real escape string and PDO

Ҵ   
   ȸ 3520  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 
- opencode.co.kr -
߰ ŷ
ESCAPE ߰ ٷ AS
Zī, ǸŹ ߰
ESCAPE, Ź۰! ESCAPE, TV, иü⿬.
ǸŹESCAPE
TV иü⿬! ESCAPE, ſ ҺOK,ESCAPE
Ŀũ AD   Ŭ̽
α Ͻø ֽϴ


MySQL
Page 1/9
     
2016-05   36649   Ҵ
2015-11   58010   Ҵ
2015-10   78498   Ҵ
2015-09   76519   Ҵ
2015-09   77422   Ҵ
2012-10   10306   Ҵ
2016-08   4098   Ҵ
2016-08   2979   Ҵ
2016-08   2848   Ҵ
2016-08   3872   Ҵ
2016-08   4074   Ҵ
2016-08   2444   Ҵ
2016-08   2646   Ҵ
2015-10   3837   Ҵ
2015-10   3521   Ҵ
2015-09   5111   Ҵ
2015-09   3448   Ҵ
2015-09   3805   Ҵ
2015-09   3737   Ҵ
2015-09   5276   Ҵ
2015-09   3818   Ҵ
2015-09   3535   Ҵ
2015-09   3839   Ҵ
2015-09   3180   Ҵ
2015-09   3352   Ҵ
2014-06   5724   Ҵ