real escape string and PDO

불당   
   조회 3879  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -


제목Page 1/9
     
2015-11   65208   불당
2015-09   82367   불당
2016-07   61164   불당
2014-05   121229   불당
2011-12   203323   불당
2012-10   10740   불당
2016-08   4536   불당
2016-08   3360   불당
2016-08   3238   불당
2016-08   4271   불당
2016-08   4519   불당
2016-08   2802   불당
2016-08   3007   불당
2015-10   4188   불당
2015-10   3880   불당
2015-09   5594   불당
2015-09   3820   불당
2015-09   4170   불당
2015-09   4118   불당
2015-09   6150   불당
2015-09   4165   불당
2015-09   3900   불당
2015-09   4212   불당
2015-09   3527   불당
2015-09   3716   불당
2014-06   6155   불당