우리 모두 알고 있듯이 Yii와 같은 프레임 워크에서는 원시 MySQL 쿼리를 사용할 수 없습니다. Yui 프레임 워크에서 실행되는 프로젝트에서 사용자 입력에서 SQL 주입을 피하기 위해 mysql_escape_string
을 사용하고 싶습니다.Yii 프레임 워크에서 mysql_escape_string()을 사용하는 방법은 무엇입니까?
mysql_escape_string
은 PHP 5.5에서 더 이상 사용되지 않으며 PDO 대안이 있음을 알고 있습니다. Yii 프레임 워크의 대안과 mysql_escape_string()의 PDO 방식은 무엇입니까?
데이터베이스 작업을 위해 Yii 설명서를 읽으려고 했습니까? http://www.yiiframework.com/doc/guide/1.1/en/database.dao, http://www.yiiframework.com/doc/guide/1.1/en/database.query-builder – deceze
당신은하지 않습니다. 매우 제한된 경우를 제외하고는 PDO에서 탈출하십시오. 자리 표시자를 사용하여 준비된 문을 사용합니다. 이스케이프가 필요 없음 –
downvotes는 mysql_escape_string이 "SQL injection protection"과 동의어라고 생각하는 대부분의 PHP 사용자가 혼동을 일으킴으로써 발생합니다. OP가 후반기를 사용했다면, 그들은 downvotes을 얻지 않을 것이다. –