real escape string and PDO

불당   
   조회 3202  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -


제목Page 1/9
     
2015-09   70496   불당
2016-05   32631   불당
2014-06   120804   불당
2014-05   107728   불당
2016-07   45651   불당
2012-10   9884   불당
2016-08   3606   불당
2016-08   2541   불당
2016-08   2434   불당
2016-08   3394   불당
2016-08   3613   불당
2016-08   2081   불당
2016-08   2263   불당
2015-10   3470   불당
2015-10   3203   불당
2015-09   4565   불당
2015-09   3069   불당
2015-09   3450   불당
2015-09   3336   불당
2015-09   4475   불당
2015-09   3436   불당
2015-09   3169   불당
2015-09   3403   불당
2015-09   2823   불당
2015-09   3009   불당
2014-06   5323   불당