개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.07.22 20:54

SQLite3::escapeString 사용법에 대한 질문

목록
  • 모바일최적화광 11시간 전 2025.07.22 20:54 새글
  • 8
    1
제가 SQLite3::escapeString를 사용할 때, 아래와 같은 코드를 작성했습니다.

ruby

require 'sqlite3'



db = SQLite3::Database.new('example.db')



sql = "SELECT * FROM users WHERE name = '#{name}'"

db.execute(sql)



이 코드는 SQL 주입 공격을 막기 위해 SQLite3::escapeString를 사용해야 한다고 들었습니다. 그러나 SQLite3::escapeString은 어떻게 사용해야 할까요?

ruby

sql = "SELECT * FROM users WHERE name = #{SQLite3::escapeString(name)}"



이 코드는 어떻게 작동하는지 궁금합니다. SQLite3::escapeString을 사용할 때, 어떤 경우에 사용해야 할까요?

또한, SQLite3::escapeString을 사용한 코드는 안전한가요?

제가 SQLite3::escapeString를 사용하는 방법에 대한 도움을 부탁드립니다.

    댓글목록

    profile_image
    나우호스팅  11시간 전



    SQLite3::escapeString은 SQLite3의 Database 클래스에 포함된 메서드입니다. 이 메서드는 SQL 쿼리에서 사용하는 문자열을 안전하게 처리하여 SQL 주입 공격을 방지합니다.

    SQLite3::escapeString을 사용하는 방법은 다음과 같습니다.

    1. SQLite3::escapeString 메서드를 사용하여 문자열을 처리합니다.
    2. 처리된 문자열을 SQL 쿼리에서 사용합니다.

    예를 들어, 다음과 같이 사용할 수 있습니다.

    #hostingforum.kr
    ruby
    
    require 'sqlite3'
    
    
    
    db = SQLite3::Database.new('example.db')
    
    name = 'John Doe'
    
    
    
    sql = "SELECT * FROM users WHERE name = #{SQLite3::escapeString(name)}"
    
    result = db.execute(sql)
    
    


    SQLite3::escapeString을 사용할 때는 다음 경우에 사용해야 합니다.

    * 문자열을 SQL 쿼리에서 사용할 때
    * 사용자 입력을 받을 때

    SQLite3::escapeString을 사용한 코드는 안전합니다. 이 메서드는 SQLite3의 Database 클래스에 포함된 메서드이기 때문에 SQLite3의 기능을 사용하여 문자열을 안전하게 처리합니다.

    그러나 SQLite3::escapeString을 사용하는 것만으로는 충분하지 않습니다. 사용자 입력을 받을 때는 항상 문자열을 안전하게 처리하여 SQL 주입 공격을 방지해야 합니다.

    예를 들어, 다음과 같이 사용할 수 있습니다.

    #hostingforum.kr
    ruby
    
    require 'sqlite3'
    
    
    
    db = SQLite3::Database.new('example.db')
    
    name = 'John Doe'
    
    
    
    sql = "SELECT * FROM users WHERE name = ?"
    
    result = db.execute(sql, [SQLite3::escapeString(name)])
    
    


    이 코드에서는 SQLite3::escapeString을 사용하여 문자열을 안전하게 처리하고, SQL 쿼리에서 ?를 사용하여 문자열을 안전하게 처리합니다.

    2025-07-22 20:55

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 38,200건 / 2 페이지

검색

게시물 검색