| 제목 | escape 방법문의 | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 터치맨 | 작성시각 | 2022/01/13 19:34:48 |
|
|
|||
|
sql injection 을 처리하기위한 질문입니다.
select * from 테이블명 {$key} like '%{$val}%' 이렇게 하고 하고 있습니다. 키값은 값이 변경되기 때문에 변수에 받아오고 있는데요 key를 escape 할수 있는 방법이 있나요? key를 escape_str 하면 쿼리 오류가 발생하고 escape 을 하면 '변수명' 이 되어서 데이터가 검색이 실제로 되지 않습니다.
where '컬럼명' like '%데이터%' << 검색이 안됨
|
|||
| 다음글 | html_purify 관련문의 (3) | ||
| 이전글 | session 유지 질문드려요. (1) | ||
|
변종원(웅파)
/
2022/01/14 09:15:21 /
추천
0
|
매뉴얼 보시면 아시겠지만 escape_str은 $val에 해당하는 값을 처리하기 위한 방법입니다.
다른 escape 라이브러리를 찾아서 사용해보세요.