나는 pg_query
과 pg_exec
함수를 사용하는 PHP 파일이 많이있는 웹 사이트를 가지고 있습니다 ( ). Postgre SQL 쿼리에서 아포스트로피를 이스케이프 처리하지 않습니다.PHP PostgreSQL에서 SQL 쿼리를 이스케이프 처리합니다.
그러나 보안상의 이유로 데이터베이스에 아포스트로피를 사용하여 이름을 저장할 수 있으므로 데이터베이스 입력에 이스케이프 메커니즘을 추가하려고합니다. 가능한 해결책은 모든 PHP 파일을 통해 으로 이동하고 pg_query
및 pg_exec
을 pg_query_params
을 사용하도록 변경하는 것입니다. 그러나 시간이 많이 걸리므로 과 오류가 발생하기 쉽습니다. 좋은 생각은 어떻게 든 과 pg_exec
을 PHP 파일을 변경하지 않고도 이스케이프를 수행 할 래퍼 함수로 대체하는 것이지만이 경우에는 PHP 함수 정의를 변경하고 매우 그렇지 않은 경우 다시 컴파일해야합니다. 이상.
그래서 질문은 열려 있고 은 최소한의 시간 소비로 원하는 것을 할 수있는 아이디어는 대단히 환영합니다.
그래서, 당신은 많은 PHP 파일에서 데이터베이스를 호출하고 있습니까?PHP 함수를 덮어 쓰고 안전하게 다시 작성하는 번거 로움을 덜어 주시겠습니까? 제발 그렇게하지 마. 이것은 데이터베이스를 일반적으로 재 작업 할 때가 될 수 있습니다. 많은 PHP 파일들이 모두 데이터베이스에 직접 액세스해야 함을 의미하지 않기 때문에 (MVC) – Najzero
가능한 중복 http://stackoverflow.com/questions/6030249/is-there-php-mysql-real-escape-string-for- postgresql –
@ShyamK 질문이 전혀 관련이 없습니다 –