SQLite3::escapeString 메서드는 SQLite3 데이터베이스에 저장할 데이터를 안전하게 인코딩하는 데 사용됩니다. 이 메서드는 SQL 쿼리에서 사용되는 특수 문자를 이스케이프 처리하여 SQL 인젝션 공격을 방지합니다.
예를 들어, 사용자가 입력한 데이터가 NULL 값일 때, escapeString 메서드는 NULL 값을 그대로 인코딩합니다. NULL 값을 인코딩하는 방법은 다음과 같습니다.
#hostingforum.kr
ruby
require 'sqlite3'
db = SQLite3::Database.new('example.db')
data = nil
escaped_data = db.escape_string(data)
puts escaped_data # NULL
escapeString 메서드는 다음과 같은 기능을 제공합니다.
- 특수 문자를 이스케이프 처리하여 SQL 인젝션 공격을 방지합니다.
- NULL 값을 그대로 인코딩합니다.
- 문자열을 이스케이프 처리하여 SQLite3 데이터베이스에 저장할 수 있습니다.
그러나 escapeString 메서드에는 한계점이 있습니다.
- 이 메서드는 SQLite3 데이터베이스에만 사용할 수 있습니다. 다른 데이터베이스 시스템에서는 이 메서드를 사용할 수 없습니다.
- 이 메서드는 문자열만 인코딩할 수 있습니다. 숫자나 다른 데이터 타입은 인코딩할 수 없습니다.
- 이 메서드는 SQLite3 데이터베이스의 버전에 따라 동작할 수 있습니다. 이전 버전의 SQLite3 데이터베이스에서는 이 메서드가 작동하지 않을 수 있습니다.
따라서, escapeString 메서드를 사용할 때는 주의하여 사용해야 합니다. 데이터를 안전하게 인코딩하기 위해 escapeString 메서드를 사용하는 것이 좋습니다.
2025-03-25 14:41