CodeIgniter는 준비된 진술과 유사한 보안 및 성능 이점을 어떻게 달성합니까?

CodeIgniter에서 준비된 문 사용

준비된 문은 기존 문자열 연결 쿼리에서는 사용할 수 없는 수준의 보안과 성능을 제공합니다. CodeIgniter는 준비된 문을 직접 지원하지는 않지만 유사한 효과를 달성하는 쿼리 바인딩을 지원합니다.

이 기사에서는 CodeIgniter에서 쿼리 바인딩을 사용하는 방법을 보여줍니다.

<code class="php">$sql = "SELECT * FROM tbl_user WHERE uid = ? and activation_key = ?";
$query = $this->db->query($sql, array($uid, $activation_key)); </code>

이 코드는 ":id" 및 ":key"를 사용한 원래 시도와 동일한 목적을 수행하지만 대신 이름 없는 자리 표시자를 사용합니다. CodeIgniter는 명명되지 않은 자리 표시자를 지원하므로 데이터 보안 수준을 유지하면서 쿼리를 단순화할 수 있습니다.

"?"를 사용하는 것이 중요합니다. 또는 ":foo"는 실제로 준비된 명령문 기능을 나타내지 않습니다. 준비된 문에는 CodeIgniter가 지원하지 않는 별도의 prepare() 및execute() 함수가 필요합니다.

대신 CodeIgniter는 쿼리 바인딩을 사용하여 자리 표시자를 제공된 데이터로 바꿉니다. 이는 SQL 주입 공격에 대한 보호를 포함하여 준비된 문과 유사한 이점을 제공합니다.

쿼리 바인딩에 대한 자세한 내용과 CodeIgniter가 준비된 문을 직접 지원하지 않는 이유는 위에 제공된 답변에 나열된 리소스를 참조하세요.

위 내용은 CodeIgniter는 준비된 진술과 유사한 보안 및 성능 이점을 어떻게 달성합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!