| 제목 | [초보질문]mysql_real_escape_string에 관하여 | ||
|---|---|---|---|
| 글쓴이 | 헛발이 | 작성시각 | 2009/11/24 10:00:49 |
|
|
|||
일반 PHP에서는
$SQL = sprintf("SELECT * FROM %s WHERE title='%s'",
mysql_real_escape_string($tblName),
mysql_real_escape_string($title)
);
이런식으로 만들어 했었는데요..CI에서는 WHERE같은거 할때 mysql_real_escape_string 안해도 되나요? 그냥 ..
$this->db->where('name', $name);
이렇게만 해도 되나요?
|
|||
| 다음글 | [초보] 페이징 하는데요.. (2) | ||
| 이전글 | CLE 의 MY_PageController 의 의문점 (2) | ||
|
ci세상
/
2009/11/24 10:15:42 /
추천
0
|
|
변종원(웅파)
/
2009/11/24 10:44:45 /
추천
0
codeigniter에서 액티브레코드를 쓰라고 권장하는 이유가 쿼리가 직관적이고 |
|
헛발이
/
2009/11/24 11:04:05 /
추천
0
그렇군요.. 항상 친절한 답변 감사드립니다..
|
주의: 이 함수로 전달되는 모든 변수는 자동으로 이스케이프 되어 안전한 쿼리를 생성합니다.
메뉴얼 : http://codeigniter-kr.org/user_guide/database/active_record.html
=> $this->db->where(); 부분에 좀더 자세한 내용이 있습니다.