1. mysqli::real_escape_string 함수는 SQL 인젝션 공격을 방지하기 위해 사용됩니다. 이 함수는 사용자 입력 데이터를 안전하게 처리하여 SQL 쿼리에 삽입할 수 있도록 도와줍니다.
2. 이 함수를 사용할 때 주의할 점은, 이 함수는 MySQL 5.6.4 이전 버전에서만 사용할 수 있습니다. 또한, 이 함수는 문자열 데이터만 처리할 수 있으므로, 숫자 데이터는 이 함수를 사용할 수 없습니다.
3. mysqli::real_escape_string 함수는 문자열 데이터를 처리할 수 있습니다. 예를 들어, 사용자 입력 데이터가 포함된 문자열을 처리할 때 이 함수를 사용할 수 있습니다. 이 함수는 데이터를 안전하게 처리하여 SQL 쿼리에 삽입할 수 있도록 도와줍니다.
mysqli::real_escape_string 함수를 사용하는 예제는 다음과 같습니다.
#hostingforum.kr
php
$mysqli = new mysqli("localhost", "username", "password", "database");
$data = "John's"; // 사용자 입력 데이터
$escaped_data = $mysqli->real_escape_string($data);
$query = "SELECT * FROM users WHERE name = '$escaped_data'";
$mysqli->query($query);
이 예제에서, 사용자 입력 데이터는 mysqli::real_escape_string 함수를 사용하여 안전하게 처리됩니다. 이 함수는 데이터를 안전하게 처리하여 SQL 쿼리에 삽입할 수 있도록 도와줍니다.
2025-08-09 07:40