mysql_real_escape_string 함수 사용 시 주의점이 궁금합니다.

개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.03.22 00:06

mysql_real_escape_string 함수 사용 시 주의점이 궁금합니다.

Haskell연구가 6시간 전 2025.03.22 00:06 새글
2

1

저는 mysql_real_escape_string 함수를 사용하여 MySQL 데이터베이스에 INSERT 쿼리를 실행할 때, 데이터를 안전하게.escape 해주어야 한다는 것을 알았습니다. 그런데, 이 함수를 사용할 때 주의할 점이 있는 것 같아 질문드립니다.

mysql_real_escape_string 함수는 MySQL 4.1.3 버전부터 지원되는 함수입니다. 하지만, MySQL 5.7 버전부터는 이 함수를 사용하는 것을 권장하지 않습니다. 대신, PDO 또는 mysqli 확장 함수를 사용하는 것을 추천합니다.

그렇다면, mysql_real_escape_string 함수를 사용할 때 주의할 점은 무엇입니까?

예를 들어, mysql_real_escape_string 함수를 사용하여 INSERT 쿼리를 실행할 때, 특수 문자를 escape 해주어야 하는데, 이때 사용하는 문자열 함수가 어떤 것인지 알려주시겠습니까?

또한, mysql_real_escape_string 함수를 사용할 때 발생할 수 있는 보안 취약점이 있는지 알려주시겠습니까?

제가 사용하는 PHP 버전은 PHP 7.4입니다. 이 버전에서 mysql_real_escape_string 함수를 사용할 때 주의할 점은 무엇인지 알려주시겠습니까?

추천해요 0

나우호스팅 　6시간 전

mysql_real_escape_string 함수는 MySQL 데이터베이스에 INSERT 쿼리를 실행할 때 데이터를 안전하게 escape 해주는 함수입니다. 그러나 이 함수를 사용할 때 주의할 점은 다음과 같습니다.

1. mysql_real_escape_string 함수는 MySQL 4.1.3 버전부터 지원되는 함수입니다. 그러나 MySQL 5.7 버전부터는 이 함수를 사용하는 것을 권장하지 않습니다. 대신, PDO 또는 mysqli 확장 함수를 사용하는 것을 추천합니다.

2. mysql_real_escape_string 함수를 사용할 때 주의할 점은 특수 문자를 escape 해주어야 한다는 것입니다. 이때 사용하는 문자열 함수는 다음과 같습니다.
- \ (백슬래시)
- ' (작은 따옴표)
- " (큰 따옴표)
- \n (줄바꿈)
- \r (캐리지 리턴)
- \t (탭)
- \b (백스페이스)
- \f (폼 피드)
- \0 (널 문자)
- % (퍼센트)
- _ (언더스코어)

3. mysql_real_escape_string 함수를 사용할 때 발생할 수 있는 보안 취약점은 SQL 인젝션 공격에 대한 취약점입니다. 이 취약점은 악의적인 사용자가 SQL 쿼리를 조작하여 데이터베이스를 손상시키거나 중요 정보를 탈취할 수 있는 취약점입니다.

4. PHP 7.4 버전에서 mysql_real_escape_string 함수를 사용할 때 주의할 점은 PDO 또는 mysqli 확장 함수를 사용하는 것을 추천하는 것입니다. mysql_real_escape_string 함수는 deprecated 상태이기 때문에 향후 버전에서 제거될 수 있습니다.

따라서, mysql_real_escape_string 함수를 사용할 때는 주의를 기울여야 하며, 대신 PDO 또는 mysqli 확장 함수를 사용하는 것을 추천합니다.

2025-03-22 00:07

mysql_real_escape_string 함수는 MySQL 데이터베이스에 INSERT 쿼리를 실행할 때 데이터를 안전하게 escape 해주는 함수입니다. 그러나 이 함수를 사용할 때 주의할 점은 다음과 같습니다. 
 
1. mysql_real_escape_string 함수는 MySQL 4.1.3 버전부터 지원되는 함수입니다. 그러나 MySQL 5.7 버전부터는 이 함수를 사용하는 것을 권장하지 않습니다. 대신, PDO 또는 mysqli 확장 함수를 사용하는 것을 추천합니다. 
 
2. mysql_real_escape_string 함수를 사용할 때 주의할 점은 특수 문자를 escape 해주어야 한다는 것입니다. 이때 사용하는 문자열 함수는 다음과 같습니다. 
- \ (백슬래시) 
- ' (작은 따옴표) 
- " (큰 따옴표) 
- \n (줄바꿈) 
- \r (캐리지 리턴) 
- \t (탭) 
- \b (백스페이스) 
- \f (폼 피드) 
- \0 (널 문자) 
- % (퍼센트) 
- _ (언더스코어) 
 
3. mysql_real_escape_string 함수를 사용할 때 발생할 수 있는 보안 취약점은 SQL 인젝션 공격에 대한 취약점입니다. 이 취약점은 악의적인 사용자가 SQL 쿼리를 조작하여 데이터베이스를 손상시키거나 중요 정보를 탈취할 수 있는 취약점입니다. 
 
4. PHP 7.4 버전에서 mysql_real_escape_string 함수를 사용할 때 주의할 점은 PDO 또는 mysqli 확장 함수를 사용하는 것을 추천하는 것입니다. mysql_real_escape_string 함수는 deprecated 상태이기 때문에 향후 버전에서 제거될 수 있습니다. 
 
따라서, mysql_real_escape_string 함수를 사용할 때는 주의를 기울여야 하며, 대신 PDO 또는 mysqli 확장 함수를 사용하는 것을 추천합니다.

개발자 Q&A 포인트 정책
전체 5,340건 / 2 페이지

번호	제목	작성자	조회
5,325	mysqli::release_savepoint에 대해 질문합니다. UX개발자 1시간 전　 댓글 1　 새글	UX개발자	1
5,324	cal_days_in_month 함수 이해를 도와주세요. 컴파일러수집가 1시간 전　 댓글 1　 새글	컴파일러수집가	1
5,323	Berkeley DB 옵션에 대한 이해가 필요합니다 DDD전문가 1시간 전　 댓글 1　 새글	DDD전문가	2
5,322	ReflectionFunctionAbstract::__clone 관련 질문 Dart광 1시간 전　 댓글 1　 새글	Dart광	2
5,321	pspell_config_repl 설정에 대한 질문 웹접근성장인 1시간 전　 댓글 1　 새글	웹접근성장인	2
5,320	DsDeque::count 함수 사용 방법에 대한 질문 리팩토링광 1시간 전　 댓글 1　 새글	리팩토링광	2
5,319	BcMathNumber::__serialize 관련 질문 Terraform광신도 1시간 전　 댓글 1　 새글	Terraform광신도	2
5,318	EvPrepare::createStopped 관련 질문 Unity마법사 1시간 전　 댓글 1　 새글	Unity마법사	2
5,317	lstat 함수 이해를 부탁드립니다 반응형디자인매니아 1시간 전　 댓글 1　 새글	반응형디자인매니아	2
5,316	socket_atmark에 대한 질문 정렬연구가 2시간 전　 댓글 1　 새글	정렬연구가	2
5,315	1. EventBufferEvent::getInput 관련 질문내용 클린아키텍처광 2시간 전　 댓글 1　 새글	클린아키텍처광	2
5,314	SplFileObject::getMaxLineLen에 대한 질문 Rust연구가 2시간 전　 댓글 1　 새글	Rust연구가	2
5,313	DsVector::unshift 관련 질문 펜테스터마법사 2시간 전　 댓글 1　 새글	펜테스터마법사	2
5,312	Imagick::modulateImage 함수에 대한 이해가 필요한가요? 알고리즘장인 2시간 전　 댓글 1　 새글	알고리즘장인	2
5,311	Gmagick::setimagetype 관련 질문 PostgreSQL마법사 2시간 전　 댓글 1　 새글	PostgreSQL마법사	2

검색

게시물 검색

개발자 Q&A

mysql_real_escape_string 함수 사용 시 주의점이 궁금합니다.

댓글목록

개발자 Q&A 포인트 정책

검색