반응형
안녕하세요 저는 PDO를 처음 사용하므로 혼란스럽고 오류가 발생합니다.) mysql_real_escape_string ..
누구든지 도울 수 있습니까? 여기 내 코드가 있습니다.
if(!empty($_POST) && isset($_POST)) {
include ('connection_pdo.php');
$dbh = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
$source_url= mysql_real_escape_string($_POST['source_url']);
$class = mysql_real_escape_string($_POST['class']);
$year = mysql_real_escape_string($_POST['year']);
$date = time();
$ip = $_SERVER['REMOTE_ADDR'];
$insert = $dbh->prepare("
INSERT IGNORE INTO school_students_images
( folder_name, image_url, source_url, class, year , date , ip )
VALUES (:folder_name, :image_url, :source_url, :class, :year, :date, :ip)
");
$a=0;
while ($a<1000){
$a++;
$insert->execute(array(
'folder_name'=> $name->content, //** geting from other source
'image_url' => $link[$a], //** geting from other source
'source_url' => $source_url,
'class' => $class ,
'year' => $year ,
'date' => $date,
'ip' => $ip
));
}
작동하지 않지만 오류가 발생하지 않고 사용하는 경우
$source_url= ($_POST['source_url']);
$class = ($_POST['class']);
$year = ($_POST['year']);
$date = time();
$ip = $_SERVER['REMOTE_ADDR'];
그것은 작동하고 있습니다 ... 그래서 나는 mysql_real_escape_string없이 데이터베이스에 POST하는 것이 안전합니까? (PDO가 기본적으로 보안을 제공합니까?) 또는 나는 이것에서 실수를하고 있습니다 ... 도와주세요
해결 방법
참조 페이지 https://stackoverflow.com/questions/10750377
반응형
'MySql' 카테고리의 다른 글
MySQL 쿼리 결과를 MySQL의 변수로 설정 (0) | 2021.02.08 |
---|---|
MySQL의 숫자 필드에 쉼표 적용 (0) | 2021.02.08 |
MySQL 레코드가 다른 테이블에없는 경우 MySQL 업데이트 (0) | 2021.02.08 |
MySQL 직렬화 (데이터)를위한 mysql 컬럼 유형은 무엇입니까? (0) | 2021.02.08 |
MySQL Workbench Edit Table Data는 읽기 전용입니다. (0) | 2021.02.08 |
댓글