real escape string and PDO

불당   
   조회 2979  

PDO의 bindParam을 쓰면 변수와 SQL syntax가 분리 되기 때문에

SQL injection을 막기 위한 mysql_real_escape_string을 쓰지 않아도 됩니다.

 

http://stackoverflow.com/questions/3716373/real-escape-string-and-pdo

Use prepared statements. Those keep the data and syntax apart, which removes the need for escaping mysql data. See e.g. this tutorial.

 

- opencode.co.kr -


제목Page 1/9
     
2015-09   65390   불당
2014-05   102871   불당
2014-06   115347   불당
2016-05   46682   불당
2011-12   186230   불당
2012-10   9659   불당
2016-08   3086   불당
2016-08   2274   불당
2016-08   2205   불당
2016-08   3137   불당
2016-08   3332   불당
2016-08   1792   불당
2016-08   1994   불당
2015-10   3212   불당
2015-10   2980   불당
2015-09   4241   불당
2015-09   2818   불당
2015-09   3220   불당
2015-09   3089   불당
2015-09   4108   불당
2015-09   3189   불당
2015-09   2934   불당
2015-09   3146   불당
2015-09   2615   불당
2015-09   2791   불당
2014-06   5084   불당