TIP게시판

제목 sql인젝션 방지처리.
글쓴이 emc 작성시각 2009/08/18 10:19:50
댓글 : 1 추천 : 1 스크랩 : 0 조회수 : 18661   RSS
디비에 쿼리를 할때 SQL인젝션을 방지하는 방법입니다.

아시는분은 아시겠지만, 정리하는 차원에서 적습니다.

1. 문자열만 escape :
   $this->db->escape(데이터);

2. 데이터형을 고려하지 않고 하기.
   $this->db->escape_str(데이터);

통상 1.을 사용하면 됩니다.

#다음의 경우에 escape처리가 자동으로 실행됩니다.
1. 쿼리 바인딩 사용시
2. insert_string() 메소드 사용시
3. update_string() 메소드 사용시
4. Active Record 클래스 사용시

그외의 경우에는 인젝션 처리를 꼭 하셔야 합니다.


 다음글 쿠키 사용시 주의점 (1)
 이전글 php 5.3.0에서 ci 에러 잡기 (2)

댓글

변종원(웅파) / 2009/08/18 11:44:44 / 추천 0

잘 정리해주셨습니다.

저 같은 경우 항상 액티스 레코드를 사용하라고 이야기합니다. ^^