SQL 인풋으로부터 입력을 보호하는 것에 대해 생각하기 시작했습니다. 나는 PDO와 mysqli에 대해 읽었고 그 기술들을 사용할 것이다. SQL 주입에 대한 보호를 연구하는 동안 기술에 대해 생각했습니다. 사용자로부터의 입력이있을 때마다 입력 문자열을 검색하여 " '"또는 "DROP"항목을 검색 할 수 있으며 문자열에 해당 문자가 포함되어 있으면 계속 진행할 수 있습니다. 이 기술로 많은 SQL 주입을 방지 할 수 있습니까?PHP SQL 주입 방지 기술
도움 주셔서 감사합니다.
PDO 만 사용하면 준비된 문을 사용할 예정이므로 주사를 방지 할 수 있습니다. 더 이상 아무것도 할 필요가 없습니다. – ccKep
여기에 설명 된 SQL 인젝션을 예방하는 가장 좋은 방법은 http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php – itsmeee