escapeIdentifier 메서드는 PostgreSQL에서 사용하는 SQL 키워드나 식별자에 특수 문자가 포함된 경우, 그 문자를 안전하게 처리하여 SQL 쿼리문에 포함시킬 수 있도록 도와주는 메서드입니다.
예를 들어, 테이블 이름이 'my_table' 인 경우, escapeIdentifier 메서드를 사용하여 다음과 같이 처리할 수 있습니다.
#hostingforum.kr
php
$tableName = 'my_table';
$escapedTableName = $pdo->quoteIdentifier($tableName);
위 코드는 'my_table'을 PostgreSQL에서 사용하는 식별자로 인식하여, SQL 쿼리문에 포함시킬 수 있도록 도와줍니다.
또한, escapeIdentifier 메서드는 SQL 키워드에 사용되는 특수 문자를 처리할 수 있습니다. 예를 들어, 'SELECT' 키워드에 사용되는 '*' 문자를 처리할 수 있습니다.
#hostingforum.kr
php
$keyword = '*';
$escapedKeyword = $pdo->quoteIdentifier($keyword);
위 코드는 '*' 문자를 PostgreSQL에서 사용하는 식별자로 인식하여, SQL 쿼리문에 포함시킬 수 있도록 도와줍니다.
escapeIdentifier 메서드는 SQL 쿼리문에 포함되는 식별자나 키워드에 사용되는 특수 문자를 안전하게 처리하여, SQL 인젝션 공격을 방지할 수 있도록 도와줍니다.
2025-05-14 23:06