$sql = insert into tbl(whereqry,... )values($whereqry,....);
$objdb->sqlExe($sql);원리 이런 쿼리문을 웹소스에 입력하고 insert하려고 했는데 안됨
나의 경우 로그 기록하는 테이블이었다보니 $args['whereqry'] 안에 userif='%테스트%' 이런식으로 특수문자 및 따옴표가 들어가니 오류가나는것
이떄,
$whereqry = mysql_real_escape_string($args['whereqry']);
$sql = insert into tbl(whereqry,... )values($whereqry,....);
$objdb->sqlExe($sql);mysql_real_escape_string 혹은 mysqli_real_escape_string 를 사용하여
이런식으로
바인딩 후 넣어주면 적절히 이스케이프가 된다!
사담 : 이거 제목을 어떻게 해야될지모르겟엉서 저렇게됨 (..)ㅋ
'php공부' 카테고리의 다른 글
| 생년월일,성별로 주민번호 생성하는 함수작성 (0) | 2024.09.10 |
|---|---|
| php환경에서 특정 문자를 이용한 문자열 나누기 (0) | 2024.07.26 |
| 날짜를 요일로 변환 / 날짜로 요일 계산 / 날짜로 요일 가져오기 (0) | 2024.04.26 |
| in_array() 배열에 값이 있는지 확인 (0) | 2024.03.26 |
| PHP 숫자에 천단위 콤마사용하기 (number_format) (0) | 2024.01.26 |