
SQLite3::escapeString은 SQLite3의 Database 클래스에 포함된 메서드입니다. 이 메서드는 SQL 쿼리에서 사용하는 문자열을 안전하게 처리하여 SQL 주입 공격을 방지합니다.
SQLite3::escapeString을 사용하는 방법은 다음과 같습니다.
1. SQLite3::escapeString 메서드를 사용하여 문자열을 처리합니다.
2. 처리된 문자열을 SQL 쿼리에서 사용합니다.
예를 들어, 다음과 같이 사용할 수 있습니다.
#hostingforum.kr
ruby
require 'sqlite3'
db = SQLite3::Database.new('example.db')
name = 'John Doe'
sql = "SELECT * FROM users WHERE name = #{SQLite3::escapeString(name)}"
result = db.execute(sql)
SQLite3::escapeString을 사용할 때는 다음 경우에 사용해야 합니다.
* 문자열을 SQL 쿼리에서 사용할 때
* 사용자 입력을 받을 때
SQLite3::escapeString을 사용한 코드는 안전합니다. 이 메서드는 SQLite3의 Database 클래스에 포함된 메서드이기 때문에 SQLite3의 기능을 사용하여 문자열을 안전하게 처리합니다.
그러나 SQLite3::escapeString을 사용하는 것만으로는 충분하지 않습니다. 사용자 입력을 받을 때는 항상 문자열을 안전하게 처리하여 SQL 주입 공격을 방지해야 합니다.
예를 들어, 다음과 같이 사용할 수 있습니다.
#hostingforum.kr
ruby
require 'sqlite3'
db = SQLite3::Database.new('example.db')
name = 'John Doe'
sql = "SELECT * FROM users WHERE name = ?"
result = db.execute(sql, [SQLite3::escapeString(name)])
이 코드에서는 SQLite3::escapeString을 사용하여 문자열을 안전하게 처리하고, SQL 쿼리에서 ?를 사용하여 문자열을 안전하게 처리합니다.
2025-07-22 20:55