mysqli1 [PHP,MYSQL] mysqli의 stmt를 활용한 prepared statement 코딩 지금은 구세대의 유물처럼 되어가고 있는 PHP+MYSQL이지만 기존에 구축된 사이트가 많다보니 여전히 많이 쓰이고 있다. PHP의 경우 MYSQL과 연동할 수 있는 mysqli 라는 라이브러리를 지원한다. mysqli 없이 코딩된 조금... 아니 어쩌면 조금 많이 오래된 사이트 소스를 보면, 간혹 이런식으로 코딩되어있는 것을 발견할지도 모른다. 이럴수가 인젝션의 좋은 먹잇감이군요 여튼 SQL 인젝션은 너무 유명한 해킹 시도이고 그런 만큼 php에서도 인젝션을 막기 위한 라이브러리를 제공하고 있는데 그 중 하나가 mysqli의 stmt를 활용한 prepared statement이다. 대충 예시는 아래와 같다. //DB연결 $mysqli = new mysqli($dbserver, $dbuser, $dbpas.. 2020. 12. 1. 이전 1 다음