real escape string and PDO

불당   
   조회 3609  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -


제목Page 1/9
     
2011-12   196867   불당
2014-05   114721   불당
2016-07   53966   불당
2015-11   59030   불당
2018-06   19370   불당
2012-10   10418   불당
2016-08   4211   불당
2016-08   3083   불당
2016-08   2946   불당
2016-08   3987   불당
2016-08   4185   불당
2016-08   2547   불당
2016-08   2735   불당
2015-10   3929   불당
2015-10   3610   불당
2015-09   5241   불당
2015-09   3551   불당
2015-09   3900   불당
2015-09   3839   불당
2015-09   5487   불당
2015-09   3900   불당
2015-09   3645   불당
2015-09   3942   불당
2015-09   3286   불당
2015-09   3456   불당
2014-06   5838   불당