SQLite3::escapeString 메소드는 SQL 쿼리에서 사용할 문자열을 안전하게 처리하여 SQL 인젝션 공격을 방지하는 역할을 합니다.
예를 들어, 사용자 입력을 받는 경우, 사용자 입력을 직접 SQL 쿼리에 삽입하면 SQL 인젝션 공격을 받을 수 있습니다.
이러한 문제를 해결하기 위해, SQLite3::escapeString 메소드를 사용하여 사용자 입력을 안전하게 처리합니다.
#hostingforum.kr
php
$db = new SQLite3('example.db');
$username = 'John Doe';
$escaped_username = $db->escapeString($username);
$db->exec("INSERT INTO users (username) VALUES ('$escaped_username')");
위 예제에서, 사용자 입력인 $username을 SQLite3::escapeString 메소드를 사용하여 안전하게 처리한 후, SQL 쿼리에 삽입합니다.
이러한 처리를 통해 SQL 인젝션 공격을 방지할 수 있습니다.
2025-06-14 19:57