12345$sex = 'male';$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');$s->bindParam(':sex', $sex); // use bindParam to bind the variable$sex = 'female';$s->execute(); // executed with WHERE sex = 'female' 12345$sex = 'male';$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');$s->bindValue(':sex', $sex); // use bindValue to bind the variable's value$sex = 'female';$s->e..
Programming/PHP
기존 방식의 문제점 $sql = "select * from member where id='$id' and pass='$pwd'" $result = mysql_query($sql); 의 경우 SQL Injection 문제가 발생 $pwd = 'test or 1=1;' 과 같은 문장이 들어오게 된다면 DB 에서는 1=1 에서 참으로 발생되어 OR 구문을 참으로 인식한다. DB Vender 마다 사용하는 Connection 부분과 Query 부분이 달라 일관성 결여.PDO 일관된 방법으로 DB에 접근 데이터를 가지고 올 수 있다. 안의 변수만 변경 해주면 된다.사용법 1. try{ // MySQL PDO 객체 생성 // mysql을 다른 DB로 변경하면 다른 DB도 사용 가능 $pdo = new PDO("my..
네임스페이스란 간단하게 하나의 웹 서비스에서 다양한 모듈을 사용하게 되는데, 거기서 모듈명을 전체 다 알 수 있는 방법이 드물다. 그리고 다양한 사람들과 협업을 하다보면 중복되는 모듈명을 생성하게 된다. 그리하여 만들어 진 것이 네임 스페이스다. 다양한 사람들과 협업을 통해 만들어진 다양한 모듈 관리.나의 네임스페이스에서 명명 해 놓은 모듈은 다른 사람들이 네임스페이스를 통해서만 접근 가능.※ 해당 예제는 생활코딩에서 참조하였다.greeting_en_ns.php12345
