티스토리 뷰
PDO : php data objects
php 5.1부터 여러 db를 일관성있게 처리할 수 있는 pdo 객체를 제공한다. pdo 객체를 쓰면 좋은점은 sql injection을 막을 수 있고 여러 db들을 다루기 유용한 것이다.
sql injection을 막는 원리는 prepare,placeholder 함수를 사용하여 미리 쿼리문의 틀을 짜놓은 상태에서 쿼리문에 들어가는 변수 값만 사용자에게 입력받은 값으로 넣어주는 방식이다. 이때, 주의해야할 점은 사용자에게 입력받는 변수값을 그대로 넣어주지 않고 필터링을 해줘야 하는 것이다.
웹개발 시 보안을 생각하면 pdo 모듈을 쓰는 것도 좋을 것 같다.
참고 : http://blog.deadcoder.net/220374012896
http://blackfrost.blog.me/220441999090
http://php.net/manual/kr/book.pdo.php
'웹 프로그래밍' 카테고리의 다른 글
| [DB] HeidiSQL이란?? (0) | 2016.03.31 |
|---|---|
| [웹,보안]웹 프로그래밍 보안은 어디까지...? (0) | 2016.03.16 |
| [PHP] GD 라이브러리를 이용한 이미지 리사이징&자르기 (1) | 2016.02.02 |
| Websocket 프로토콜이란 ?? (0) | 2016.01.22 |
| [jQuery] 제이쿼리 셀렉터!! (0) | 2015.12.29 |
댓글