mysql db내의 필드에서 특정 문자열 검색하여 특정 문자열을 포함하는
레코드만 선택하는 방법이 있으면 쿼리문 예를 알려 주시면 감사하겠습니다.
select field_name from table_name where field_1 like '%string%' 물론 sql인젝션 방지를 잊으시면 안됩니다.
쿼리문은 어떻게 써야 할지 알겠습니다.
그런데 sql 인젝션 방지란게 뭔지 어떻게 사용해야 하는지도 알려 주시면 감사하겠습니다.
검색을 해 봐도 무슨 말인지 잘 모르겠어서 질문하는 것이니 알기 쉽게 설명해 주셨으면합니다.
http://en.wikipedia.org/wiki/SQL_injection 처리법은 단순합니다. (가능할 경우) db에 접근할 때 직접 쿼리를 치는 대신 이미 구현된 전용 함수들을 사용하거나, db에 들어갈 문자열은 addslashes를 해 주고 숫자는 (int)$val등의 방법을 써서 형식을 캐스팅하는 식으로 자료를 처리해 악의적인 입력이 들어오지 못하도록 막아주면 됩니다.
프로그램을 함에 있어 아주 중요한 요소를 가르켜 주신 것 진심으로 감사 드립니다.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
select field_name from
select field_name from table_name where field_1 like '%string%'
물론 sql인젝션 방지를 잊으시면 안됩니다.
감사합니다.
쿼리문은 어떻게 써야 할지 알겠습니다.
그런데 sql 인젝션 방지란게 뭔지 어떻게 사용해야 하는지도 알려 주시면 감사하겠습니다.
검색을 해 봐도 무슨 말인지 잘 모르겠어서 질문하는 것이니 알기 쉽게 설명해 주셨으면합니다.
http://en.wikipedia.org/wiki/
http://en.wikipedia.org/wiki/SQL_injection
처리법은 단순합니다. (가능할 경우) db에 접근할 때 직접 쿼리를 치는 대신 이미 구현된 전용 함수들을 사용하거나, db에 들어갈 문자열은 addslashes를 해 주고 숫자는 (int)$val등의 방법을 써서 형식을 캐스팅하는 식으로 자료를 처리해 악의적인 입력이 들어오지 못하도록 막아주면 됩니다.
이제는 알겠습니다.
프로그램을 함에 있어 아주 중요한 요소를 가르켜 주신 것 진심으로 감사 드립니다.
댓글 달기