CI 묻고 답하기

제목 escape 방법문의
카테고리 CI 2, 3
글쓴이 터치맨 작성시각 2022/01/13 19:34:48
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 4225   RSS

sql injection 을 처리하기위한 질문입니다.

 

select * from 테이블명 {$key} like '%{$val}%'

이렇게 하고 하고 있습니다. 

키값은 값이 변경되기 때문에 변수에 받아오고 있는데요 

key를 escape 할수 있는 방법이 있나요?

key를 escape_str 하면 쿼리 오류가 발생하고 

escape 을 하면 '변수명' 이 되어서 데이터가 검색이 실제로 되지 않습니다.

 

where '컬럼명' like '%데이터%'  << 검색이 안됨

 

 다음글 html_purify 관련문의 (3)
 이전글 session 유지 질문드려요. (1)

댓글

변종원(웅파) / 2022/01/14 09:15:21 / 추천 0

매뉴얼 보시면 아시겠지만 escape_str은 $val에 해당하는 값을 처리하기 위한 방법입니다.

다른 escape 라이브러리를 찾아서 사용해보세요.