#hostingforum.kr
php

string db2_escape_string ( string $input_string , string $host )

#hostingforum.kr
php

<?php

// DB2 데이터베이스의 호스트 이름

$host = "localhost";



// 이스케이프할 문자열

$input_string = "Robert'); DROP TABLE Students; --";



// DB2_escape_string 함수를 사용하여 문자열 이스케이프

$escaped_string = db2_escape_string($input_string, $host);



// DB2 데이터베이스에 데이터 삽입

$conn = db2_connect($host, "사용자 이름", "비밀번호");

if ($conn) {

    $stmt = db2_prepare($conn, "INSERT INTO Students (Name) VALUES ('$escaped_string')");

    db2_execute($stmt);

    db2_close($conn);

} else {

    print("DB2 데이터베이스 연결 실패");

}

?>

#hostingforum.kr
php

<?php

// DB2 데이터베이스의 호스트 이름

$host = "localhost";



// 이스케이프할 문자열

$input_string = "Robert'); DROP TABLE Students; --";



// PDO 연결

$dsn = "db2:host=$host;dbname=데이터베이스 이름";

$username = "사용자 이름";

$password = "비밀번호";

try {

    $conn = new PDO($dsn, $username, $password);

    $stmt = $conn->prepare("INSERT INTO Students (Name) VALUES (:name)");

    $stmt->bindParam(":name", $input_string);

    $stmt->execute();

    $conn = null;

} catch (PDOException $e) {

    print("DB2 데이터베이스 연결 실패");

}

?>

#hostingforum.kr
php

<?php

// DB2 데이터베이스의 호스트 이름

$host = "localhost";



// 이스케이프할 문자열

$input_string = "Robert'); DROP TABLE Students; --";



// MySQLi 연결

$conn = new mysqli($host, "사용자 이름", "비밀번호", "데이터베이스 이름");

if ($conn->connect_error) {

    print("DB2 데이터베이스 연결 실패");

} else {

    $stmt = $conn->prepare("INSERT INTO Students (Name) VALUES (?)");

    $stmt->bind_param("s", $input_string);

    $stmt->execute();

    $conn->close();

}

?>