공통으로 사용하는 php Mysql 함수
쿼리를 공통으로 사용하는 함수 입니다.
이런형태로 만들어 사용하게 되면 장점은 다음과 같은 것들이 있습니다.
- sql 인젝션이 있을것으로 추정 되는것을 쿼리를 정정해 준다.
- 디비에서 슬로우 쿼리가 있을때 어떤 프로그램에서 사용하는지 잡아 낼 수 있다.
이부분에서 중요한것은 쿼리 조건을 통해서 최소한 어떤 URL에서 실행 되는지 알 수 있다는 것입니다.
- 특정 조건에서 DBA가 사용하지 말라는 쿼리 같은것을 사용할 경우 잡아 낼 수 있습니다.
아래에는 조건은 들어가 있지만 약간의 프로그램 작업을 통해서 쉽게 처리가 가능 합니다.
/**
* DB 쿼리 공통처리
* > 중간에 query를 잡아서 분석하고 싶은 경우 이렇게 함수로 만들어 쓰는것이 좋다.
*
*/
function mysqli_db_query($query, $type, $dbCon)
{
#
$result = @mysqli_query($dbCon, $query);
#
if( $type==="result" || $type=='rSelect' ) {
return $result;
}
elseif ( $result ) {
$aRs = array();
$aRs = @mysqli_fetch_assoc($result);
return $aRs;
}
else {
return -1;
}
}