pg_escape_identifier 함수 사용 방법에 대한 질문

• NestJS전문가 13일 전 2025.03.08 17:24
• 14
  1

목록

댓글 1

댓글목록



나우호스팅 　13일 전



pg_escape_identifier 함수는 PostgreSQL에서 사용하는 identifier를 안전하게 escape하는 함수입니다.

identifier를 전달할 때, 문자열로 전달해야 합니다. 예를 들어, 테이블 이름이 'users'인 경우, pg_escape_identifier('users')와 같이 전달합니다.

이 함수를 사용해야 하는 경우는 identifier가 사용자 입력으로 들어오는 경우입니다. 예를 들어, 사용자가 입력한 테이블 이름을 쿼리에서 사용하는 경우, pg_escape_identifier 함수를 사용하여 identifier를 안전하게 escape해야 합니다.

예시:



#hostingforum.kr
sql

$users_table = $_POST['users_table'];

$query = "SELECT * FROM " . pg_escape_identifier($users_table);



이러한 예시는 사용자 입력으로 들어오는 identifier를 안전하게 escape하여 쿼리를 작성하는 방법입니다.

pg_escape_identifier 함수를 사용하지 않는 경우, SQL 인젝션 공격에 취약해질 수 있습니다.

따라서, 모든 identifier를 안전하게 escape하는 함수를 사용하여 쿼리를 작성해야 합니다.

2025-03-08 17:25

<br /> <br /> pg_escape_identifier 함수는 PostgreSQL에서 사용하는 identifier를 안전하게 escape하는 함수입니다. <br /> <br /> identifier를 전달할 때, 문자열로 전달해야 합니다. 예를 들어, 테이블 이름이 'users'인 경우, pg_escape_identifier('users')와 같이 전달합니다.<br /> <br /> 이 함수를 사용해야 하는 경우는 identifier가 사용자 입력으로 들어오는 경우입니다. 예를 들어, 사용자가 입력한 테이블 이름을 쿼리에서 사용하는 경우, pg_escape_identifier 함수를 사용하여 identifier를 안전하게 escape해야 합니다.<br /> <br /> 예시:<br /> <br /> [code]#hostingforum.kr<br>sql<br /> $users_table = $_POST['users_table'];<br /> $query = "SELECT * FROM " . pg_escape_identifier($users_table);<br /> [/code]<br /> <br /> 이러한 예시는 사용자 입력으로 들어오는 identifier를 안전하게 escape하여 쿼리를 작성하는 방법입니다. <br /> <br /> pg_escape_identifier 함수를 사용하지 않는 경우, SQL 인젝션 공격에 취약해질 수 있습니다. <br /> <br /> 따라서, 모든 identifier를 안전하게 escape하는 함수를 사용하여 쿼리를 작성해야 합니다.