본문 바로가기
MySql

MySQL PDO PHP를 사용하는 mysql_real_escape_string

by 베이스 공부 2021. 2. 8.
반응형

안녕하세요 저는 PDO를 처음 사용하므로 혼란스럽고 오류가 발생합니다.) mysql_real_escape_string ..

누구든지 도울 수 있습니까? 여기 내 코드가 있습니다.

if(!empty($_POST) && isset($_POST)) { 

include ('connection_pdo.php');

$dbh = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);

$source_url= mysql_real_escape_string($_POST['source_url']);
$class     = mysql_real_escape_string($_POST['class']);
$year      = mysql_real_escape_string($_POST['year']);
$date      = time();
$ip        = $_SERVER['REMOTE_ADDR'];

$insert = $dbh->prepare("
  INSERT IGNORE INTO school_students_images
            ( folder_name,  image_url,  source_url,  class, year , date , ip )
    VALUES  (:folder_name, :image_url, :source_url, :class, :year, :date, :ip)
");

$a=0;
while ($a<1000){
$a++;
$insert->execute(array(
            'folder_name'=> $name->content, //** geting from other source
            'image_url'  => $link[$a], //** geting from other source
            'source_url' => $source_url,
            'class'      => $class ,
            'year'       => $year ,
            'date'       => $date,
            'ip'         => $ip
            ));
}

작동하지 않지만 오류가 발생하지 않고 사용하는 경우

    $source_url= ($_POST['source_url']);
    $class     = ($_POST['class']);
    $year      = ($_POST['year']);
    $date      = time();
    $ip        = $_SERVER['REMOTE_ADDR'];

그것은 작동하고 있습니다 ... 그래서 나는 mysql_real_escape_string없이 데이터베이스에 POST하는 것이 안전합니까? (PDO가 기본적으로 보안을 제공합니까?) 또는 나는 이것에서 실수를하고 있습니다 ... 도와주세요

 

해결 방법

 


 

참조 페이지 https://stackoverflow.com/questions/10750377

 

 

반응형

댓글