내 PDO 준비 문에서 실행된 실제 SQL 쿼리를 어떻게 볼 수 있나요?

PDO 준비 문에서 실행된 원시 SQL 쿼리를 얻는 방법

PDO 준비 문을 디버깅할 때 다음과 같은 원시 SQL 쿼리 문자열에 액세스하는 것이 도움이 되는 경우가 많습니다. 처형됐다. 그러나 준비된 문은 일반적으로 실제 쿼리에서 매개변수 데이터를 분리하는 작업을 포함하기 때문에 이를 수행하는 방법이 즉시 명확하지 않습니다.

PDO의 준비된 문 내부 처리

일반 SQL 문과 달리, 쿼리와 매개변수가 함께 데이터베이스로 전송되는 경우 준비된 명령문은 두 부분으로 분할됩니다.

• SQL 문은 실행 중에 별도로 데이터베이스로 전송됩니다. prepare() 메소드 호출.
• execute() 메소드 호출 중에 매개변수 값이 전송됩니다.

이렇게 분리하면 SQL 주입 공격을 방지할 수 있습니다. 그러나 이는 PDO가 보간된 매개변수 값이 포함된 결합된 쿼리 문자열에 직접 액세스할 수 없음을 의미합니다.

PDO::ATTR_EMULATE_PREPARES 옵션

보간된 쿼리 문자열에 액세스하려면 하나의 옵션 PDO::ATTR_EMULATE_PREPARES 속성을 설정하는 것입니다. 이 모드는 PDO가 클라이언트 측에서 준비된 쿼리를 에뮬레이트하도록 강제하여 쿼리와 매개변수를 데이터베이스로 보내기 전에 결합합니다.

그러나 이 방법은 다음 사항에 주의해야 합니다.

• 진정한 준비된 문의 보안 이점을 잃게 됩니다.
• PDO는 여전히 보간된 쿼리 문자열을 노출하지 않습니다.

MySQL 일반 쿼리 로그 사용

MySQL을 사용하는 경우 일반 쿼리 로그를 활성화하여 보간된 쿼리 문자열을 캡처할 수 있습니다. 그러나 이 접근 방식을 사용하려면 쿼리가 이미 실행되어 있어야 합니다.

다른 방법

안타깝게도 에뮬레이션이나 로깅을 사용하지 않고 PDO에서 직접 보간된 쿼리 문자열을 가져올 수 있는 안정적인 방법은 없습니다.

위 내용은 내 PDO 준비 문에서 실행된 실제 SQL 쿼리를 어떻게 볼 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!