real escape string and PDO

오늘 0
어제 0
최대 0
전체 0

게시판랭킹

현재접속자 : 0 (회원 0)

쓰기

real escape string and PDO

불당

2015-10

2015-10-03 09:00:08

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

- opencode.co.kr -

로그인 하시면 댓글을 남길 수 있습니다

쓰기

MySQL 팁

쓰기

1/9

번호	제목Page 1/9	글쓴이	날짜	조회
	Open Ad Netowk - ad subject
Open Ad Netowk - ad subject
	유료스킨, 그리고 불당썸 등등의 라이센스 (5)	불당	2011-12	196867
유료스킨, 그리고 불당썸 등등의 라이센스 (5) 2011-12 196867 불당
	KCB 본인인증 - 부트스트랩 (2014. 3월 패치버젼) - 수정1	불당	2014-05	114721
KCB 본인인증 - 부트스트랩 (2014. 3월 패� 2014-05 114721 불당
	(작업중) 불당팩 2.1.9 - app+froala+리캡차+부트스트랩+PDO... (2)	불당	2016-07	53966
(작업중) 불당팩 2.1.9 - app+froala+리캡� (2) 2016-07 53966 불당
	백업의 전설 - 반드시 필독 (3)	불당	2015-11	59030
백업의 전설 - 반드시 필독 (3) 2015-11 59030 불당
	(작업중) [LaOnBoard - Open Pack] 0.9.18	불당	2018-06	19370
(작업중) [LaOnBoard - Open Pack] 0.9.18 2018-06 19370 불당
	GPL MySQL Hot Backup - Percona XtraBackup (2)	불당	2012-10	10418
GPL MySQL Hot Backup - Percona XtraBack� (2) 2012-10 10418 불당
170	mysql 5.7 새로운 기능 (1)	불당	2016-08	4211
mysql 5.7 새로운 기능 (1) 2016-08 4211 불당
169	partitioning 관련 mysql 명령어	불당	2016-08	3083
partitioning 관련 mysql 명령어 2016-08 3083 불당
168	mysql - 중복된 값을 찾아내기	불당	2016-08	2946
mysql - 중복된 값을 찾아내기 2016-08 2946 불당
167	MySQL partitioning - 파일 ??? (2)	불당	2016-08	3987
MySQL partitioning - 파일 ??? (2) 2016-08 3987 불당
166	MySQL partitioning - 날짜로 (1)	불당	2016-08	4185
MySQL partitioning - 날짜로 (1) 2016-08 4185 불당
165	kill ... kill ... process kill	불당	2016-08	2547
kill ... kill ... process kill 2016-08 2547 불당
164	mysql의 int에 대해서	불당	2016-08	2735
mysql의 int에 대해서 2016-08 2735 불당
163	PDO - 흔히 하는 실수 - bindParam에 constant 값 넣기	불당	2015-10	3929
PDO - 흔히 하는 실수 - bindParam에 cons� 2015-10 3929 불당
162	real escape string and PDO	불당	2015-10	3610
real escape string and PDO 2015-10 3610 불당
161	PDO 개발 예제	불당	2015-09	5241
PDO 개발 예제 2015-09 5241 불당
160	PDO 데이터 타입	불당	2015-09	3551
PDO 데이터 타입 2015-09 3551 불당
159	mysqli - 최대의 위기... dynamic parameter binding...	불당	2015-09	3900
mysqli - 최대의 위기... dynamic paramet� 2015-09 3900 불당
158	mysqli - 테이블명도 bind 할 수 있을까요?	불당	2015-09	3839
mysqli - 테이블명도 bind 할 수 있을까요? 2015-09 3839 불당
157	mysqli 한글 문자셋 맞추기	불당	2015-09	5487
mysqli 한글 문자셋 맞추기 2015-09 5487 불당
156	MySQLi DB 접속 하기	불당	2015-09	3900
MySQLi DB 접속 하기 2015-09 3900 불당
155	MySQLi	불당	2015-09	3645
MySQLi 2015-09 3645 불당
154	PDO vs MySQLi ...	불당	2015-09	3942
PDO vs MySQLi ... 2015-09 3942 불당
153	MySQL PDO 접속	불당	2015-09	3286
MySQL PDO 접속 2015-09 3286 불당
152	php_info() - PDO MySQL 정보	불당	2015-09	3456
php_info() - PDO MySQL 정보 2015-09 3456 불당
151	MySQL 로그 정리...	불당	2014-06	5838
MySQL 로그 정리... 2014-06 5838 불당