real escape string and PDO

Ҵ   
   ȸ 3407  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 
- opencode.co.kr -
ǸŹESCAPE
TV иü⿬! ESCAPE, ſ ҺOK,ESCAPE
Zī, ǸŹ ߰
ESCAPE, ǸŹ߰, ESCAPE, TV, иü⿬!
TV⿬ Ѹī
پ TV⿬! 100% ǸŹ , ߰, 24ð 㰡!
Ŀũ AD   Ŭ̽
α Ͻø ֽϴ


MySQL
Page 1/9
     
2015-09   72121   Ҵ
2014-06   124623   Ҵ
2016-06   33542   Ҵ
2016-07   49554   Ҵ
2016-05   55119   Ҵ
2012-10   10140   Ҵ
2016-08   3917   Ҵ
2016-08   2817   Ҵ
2016-08   2691   Ҵ
2016-08   3686   Ҵ
2016-08   3902   Ҵ
2016-08   2307   Ҵ
2016-08   2501   Ҵ
2015-10   3700   Ҵ
2015-10   3408   Ҵ
2015-09   4931   Ҵ
2015-09   3295   Ҵ
2015-09   3669   Ҵ
2015-09   3574   Ҵ
2015-09   4988   Ҵ
2015-09   3674   Ҵ
2015-09   3402   Ҵ
2015-09   3678   Ҵ
2015-09   3039   Ҵ
2015-09   3210   Ҵ
2014-06   5581   Ҵ