real escape string and PDO

Ҵ   
   ȸ 4049  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -


Page 1/9
     
2016-07   65260   Ҵ
2015-11   68696   Ҵ
2014-05   124554   Ҵ
2016-06   41575   Ҵ
2011-12   206759   Ҵ
2012-10   10964   Ҵ
2016-08   4753   Ҵ
2016-08   3544   Ҵ
2016-08   3409   Ҵ
2016-08   4453   Ҵ
2016-08   4739   Ҵ
2016-08   2981   Ҵ
2016-08   3179   Ҵ
2015-10   4379   Ҵ
2015-10   4050   Ҵ
2015-09   5842   Ҵ
2015-09   3990   Ҵ
2015-09   4353   Ҵ
2015-09   4308   Ҵ
2015-09   6649   Ҵ
2015-09   4326   Ҵ
2015-09   4063   Ҵ
2015-09   4387   Ҵ
2015-09   3693   Ҵ
2015-09   3879   Ҵ
2014-06   6373   Ҵ