dev_0hoon

filterling sql인젝션을 막는 방법 $filtered = array( 'title' => mysqli_real_escape_string($conn,$_POST['title']), 'description'=>mysqli_real_escape_string($conn,$_POST['description']) ); -- SELECT * FROM TOPIC; 앞에 --는 무시하라는 의미이다. SELECT * FROM TOPIC;-- WHERE ID =1 ; 이렇게 사용하면 WHERE 절도 무시가 된다. 이렇게 만약 이런형식으로 SQL구문을 만들어 넣는다면 이전의 값을 ''와 -- 를 이용해 구문을 만들어 넣는다면 의도하지 않는 값 특히 이전글 최신글에 영향이 갈 것이다. mysqli_real_escape..

{$row['title']}"; } //파라미터값이 없을 경우 오류가 나기 때문에 미리 만들어준다. $article = array( 'title' =>'welcome', 'description' =>'Hello, web' ); if(isset($_GET['id'])){ $sql = "SELECT * FROM topic WHERE id={$_GET['id']}"; $result = mysqli_query($conn,$sql); $row = mysqli_fetch_array($result); $article['title'..

자동 줄바꿈 object(mysqli_result)#2 (5) { ["current_field"]=> int(0) ["field_count"]=> int(4) ["lengths"]=> NULL ["num_rows"]=> int(5) ["type"]=> int(0) } 페이지 소스보기를 보면 num_rows는 행의 갯수 field_count는 컬럼의 갯수 while($row = mysqli_fetch_array($result)){ fetch_array는 한번씩 불러올때 행을 한칸씩 내리게 되는데 더이상 불러올 행이 없을 시에 null을 반납한다 php에서는 null과 false를 같은 것으로 보기 때문에 반복문은 중단된다.

데이터베이스 생성 CREATE DATABASE opentutorials; 데이터베이스 보기 show databases; 데이터베이스 사용하기 use opentutorials; 테이블 생성 CREATE TABLE topic ( id int(11) NOT NULL AUTO_INCREMENT, title varchar(45) NOT NULL, description text, created datetime NOT NULL, PRIMARY KEY(id) ) ENGINE=InnoDB; 테이블 보기 SHOW TABLES 테이블 구조보기 DESC topic;