반응형
mysql 라이브러리에서 마이그레이션 한 후 PDO를 사용하고 있습니다. 이전 real_escape_string 함수 대신 무엇을 사용합니까?
작은 따옴표를 이스케이프 처리하여 데이터베이스로 이동해야하며 모든 문자열에 슬래시를 추가 (ing)하지 않고이를 처리하는 더 좋은 방법이있을 수 있다고 생각합니다. 무엇을 사용해야합니까?
해결 방법
링크에서 :
다른 매개 변수 값으로 여러 번 발행 될 명령문에 대해 PDO :: prepare () 및 PDOStatement :: execute ()를 호출하면 드라이버가 쿼리 계획의 클라이언트 및 / 또는 서버 측 캐싱을 협상 할 수 있도록하여 애플리케이션의 성능을 최적화합니다. 메타 정보 및 매개 변수를 수동으로 인용 할 필요가 없으므로 SQL 주입 공격을 방지하는 데 도움이됩니다 .
참조 페이지 https://stackoverflow.com/questions/3716373
반응형
'MySql' 카테고리의 다른 글
| MySQL Caching MySQL queries (0) | 2020.11.07 |
|---|---|
| MySQL localhost vs. 127.0.0.1 in mysql_connect() (0) | 2020.11.07 |
| MySQL .NET 및 MySql 매개 변수, AddWithValue NULL 변수, null 검사를 방지하는 방법 (0) | 2020.11.06 |
| MySQL # 1292-잘못된 날짜 값 : '0000-00-00' (0) | 2020.11.06 |
| MySQL 저장 프로 시저 대 함수, 언제 사용합니까? (0) | 2020.11.06 |
댓글