mysqli::real_escape_string 함수는 MySQLi 객체의 메서드입니다. 이 함수는 SQL 쿼리에서 사용하는 입력 데이터를 안전하게 처리하는 데 도움이 됩니다.
이 함수는 문자열 입력 데이터를 처리할 수 있습니다. 예를 들어, 사용자 입력의 문자열을 SQL 쿼리에서 사용할 때 이 함수를 사용하여 문자열을 안전하게 처리할 수 있습니다.
예를 들어, 사용자 입력의 이름을 SQL 쿼리에서 사용할 때 다음과 같이 사용할 수 있습니다.
#hostingforum.kr
php
$name = $_POST['name'];
$query = "SELECT * FROM users WHERE name = '" . mysqli_real_escape_string($conn, $name) . "'";
mysqli_query($conn, $query);
이 함수는 문자열 입력 데이터를 처리할 때 SQL 쿼리에서 사용되는 문자열을 안전하게 처리합니다. 예를 들어, 사용자 입력의 문자열이 SQL 쿼리에서 사용되는 문자열과 동일한 경우 이 함수를 사용하여 문자열을 안전하게 처리할 수 있습니다.
mysqli::real_escape_string 함수는 MySQLi 객체의 메서드이므로 MySQLi 객체를 생성한 후에 이 함수를 사용할 수 있습니다.
#hostingforum.kr
php
$conn = new mysqli('localhost', 'username', 'password', 'database');
$name = $_POST['name'];
$query = "SELECT * FROM users WHERE name = '" . mysqli_real_escape_string($conn, $name) . "'";
mysqli_query($conn, $query);
이 함수는 숫자, 날짜 등 다른 종류의 입력 데이터를 처리할 수 없습니다. 이 함수는 문자열 입력 데이터를 처리할 때만 사용할 수 있습니다.
또한 이 함수는 SQL 쿼리에서 사용되는 입력 데이터를 안전하게 처리하는 데 도움이 됩니다. 예를 들어, 사용자 입력의 문자열을 SQL 쿼리에서 사용할 때 이 함수를 사용하여 문자열을 안전하게 처리할 수 있습니다.
#hostingforum.kr
php
$name = $_POST['name'];
$query = "SELECT * FROM users WHERE name = '" . mysqli_real_escape_string($conn, $name) . "'";
mysqli_query($conn, $query);
이 함수를 사용하는 예를 통해 이 함수의 동작 방식을 이해할 수 있습니다.
2025-07-28 10:49