| 제목 | sql인젝션 방지처리. | ||
|---|---|---|---|
| 글쓴이 | emc | 작성시각 | 2009/08/18 10:19:50 |
|
|
|||
|
디비에 쿼리를 할때 SQL인젝션을 방지하는 방법입니다. 아시는분은 아시겠지만, 정리하는 차원에서 적습니다. 1. 문자열만 escape : $this->db->escape(데이터); 2. 데이터형을 고려하지 않고 하기. $this->db->escape_str(데이터); 통상 1.을 사용하면 됩니다. #다음의 경우에 escape처리가 자동으로 실행됩니다. 1. 쿼리 바인딩 사용시 2. insert_string() 메소드 사용시 3. update_string() 메소드 사용시 4. Active Record 클래스 사용시 그외의 경우에는 인젝션 처리를 꼭 하셔야 합니다. |
|||
| 다음글 | 쿠키 사용시 주의점 (1) | ||
| 이전글 | php 5.3.0에서 ci 에러 잡기 (2) | ||
|
변종원(웅파)
/
2009/08/18 11:44:44 /
추천
0
|
잘 정리해주셨습니다.
저 같은 경우 항상 액티스 레코드를 사용하라고 이야기합니다. ^^