반응형
pdo에서 문자열을 이스케이프하는 방법을 알고 싶습니다. 나는 코드 벨로우즈와 같이 스프링을 탈출했지만 이제는 pdo로 어떻게 해야할지 모르겠습니다.
$username=(isset($_POST['username']))? trim($_POST['username']): '';
$previlage =(isset($_GET['previlage']));
$query ="SELECT * FROM site_user
WHERE username = '".mysql_real_escape_string($_SESSION['username'])."' AND previlage ='Admin'";
$security = mysql_query($query)or die (mysql_error($con));
$count = mysql_num_rows($security);
해결 방법
이 함수를 사용하여 SQL 문을 작성하는 경우
with bound parameters instead of using PDO::quote() to interpolate SQL 문에 대한 사용자 입력.
귀하의 경우에는 다음과 같이 보일 수 있습니다.
$query = "SELECT *
FROM site_user
WHERE username = :username AND previlage = 'Admin'";
$sth = $dbh->prepare($query);
$sth->execute(array(':username' => $_SESSION['username']) );
참조 페이지 https://stackoverflow.com/questions/15091734
반응형
'MySql' 카테고리의 다른 글
| MySQL PHP와 MySQL-소스 코드에서 비밀번호를 피하는 방법? (0) | 2021.01.10 |
|---|---|
| MySQL에서 하위 쿼리를 조인으로 바꾸기 (0) | 2021.01.10 |
| MySQL C #을 사용하여 원격 MySQL 서버에 연결하는 방법은 무엇입니까? (0) | 2021.01.10 |
| MySQL Codeigniter 메시지 : 정의되지 않은 변수 : 쿼리 (0) | 2021.01.10 |
| MySQL 한 페이지 PHP에 여러 mysql 연결 (0) | 2021.01.10 |
댓글