// DB Query Cutom 함수
function getDbData($table,$where,$data,$orderby){
global $db;
$result = mysql_query('select '.$data.' from '.$table.($where?' where '.getSqlFilter($where):'').($orderby?' order by '.getSqlFilter($orderby):''));
$row = mysql_fetch_array($result);
return $row;
}
//SQL필터링
function getSqlFilter($sql){
return $sql;
}
함수를 만들어서 사용할 경우 제대로 잘 만들어졌는지 테스트 하는 과정은 아래과정으로 진행했다.
sql 쿼리문을 화면상에 나오게 하여 제대로 나왔는지 확인했다.
<?php
$table ='MEMBER';
$part1CD='04';
$part2CD='23';
$part3CD='00';
$partNM = '기타';
$where ="part1CD='".$part1CD."' and part2CD='".$part2CD."' and part4CD='00' and partNM='".$partNM."'";
$data ='*';
$orderby = 'idx DESC';
//$orderby = '';
$sql = 'select '.$data.' from '.$table.($where?' where '.getSqlFilter($where):'').($orderby?' order by '.getSqlFilter($orderby):'');
echo $sql;
function getSqlFilter($sql)
{
return $sql;
// preg_replace("/찾을 문자열/" , "변경할 문자열" , "해당 문자열");
// /찾을 문자열/ 에서 / 는 정규식의 시작과 끝을 알린다.
//return preg_replace("( union| update| insert| delete| drop|\/\*|\*\/|\\\|\;)",'',$sql);
}
?>
'Web 프로그램 > DB 연동 및 처리' 카테고리의 다른 글
| [PHP] 통신의 기본 이해 및 코딩방법 ★★★★★ (1) | 2016.10.28 |
|---|---|
| [PHP기초] mysql_num_rows() 함수 (0) | 2016.10.08 |
| [중급] MySQL 사용자 함수 - dbClass.php (0) | 2016.08.27 |
| [PHP] MySQL 칼럼 가져오기 구현 (0) | 2016.07.12 |
| PHP MySQL 버전 차이로 인한 실수 (0) | 2016.04.29 |
Link2Me