SQLite3::escapeString 메서드는 SQLite3 데이터베이스에 이스케이프된 문자열을 삽입할 때 사용됩니다. 이 메서드는 특수 문자를 이스케이프하여 SQL injection 공격을 방지합니다.
이 메서드를 호출하면, 특수 문자를 이스케이프하여 이스케이프된 문자열을 반환합니다. 예를 들어, "Robert'); DROP TABLE Students; --"과 같은 SQL injection 공격을 방지하기 위해 이 메서드를 사용할 수 있습니다.
이 메서드를 사용하는 상황은 다음과 같습니다.
- SQL injection 공격을 방지하기 위해 데이터베이스에 문자열을 삽입할 때
- 데이터베이스에 사용자 입력을 받는 경우
- 데이터베이스에 이스케이프되지 않은 문자열을 삽입할 경우
이 메서드를 사용하는 예제는 다음과 같습니다.
#hostingforum.kr
ruby
require 'sqlite3'
db = SQLite3::Database.new('example.db')
str = "Robert'); DROP TABLE Students; --"
escaped_str = db.escape_string(str)
puts escaped_str
이 예제에서는 SQLite3::escapeString 메서드를 사용하여 "Robert'); DROP TABLE Students; --"과 같은 SQL injection 공격을 방지하기 위해 이스케이프된 문자열을 반환합니다.
2025-06-09 11:00