real escape string and PDO

불당   
   조회 2802  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -
SYNTAX 대성마이맥
고1부터 N수영어까지! 구문, 독해, 어법, 문법의 신세계, 리얼 공감영어 이명학
SYNTAX 교보문고
SYNTAX, 신간, 베스트셀러 업데이트, 최대1만원 할인+바로드림 서비스!
SO2C스패셜크림 코즈엔스킨
70년역사SO2C팔 다리 복부전용, 다이어트크림, 미국유럽특허, 완벽한바디리모델링
파워링크 AD   클릭초이스등록


제목Page 1/9
     
2014-06   111148   불당
2015-05   75463   불당
2015-09   61341   불당
2015-09   61856   불당
2016-07   35433   불당
2012-10   9432   불당
2016-08   2711   불당
2016-08   2003   불당
2016-08   1953   불당
2016-08   2894   불당
2016-08   2965   불당
2016-08   1593   불당
2016-08   1688   불당
2015-10   2968   불당
2015-10   2803   불당
2015-09   3912   불당
2015-09   2598   불당
2015-09   3007   불당
2015-09   2874   불당
2015-09   3712   불당
2015-09   2965   불당
2015-09   2687   불당
2015-09   2915   불당
2015-09   2426   불당
2015-09   2612   불당
2014-06   4895   불당