addslashes 함수는 PHP에서 사용되는 문자열을 MySQL 쿼리에 안전하게 변환하기 위해 사용됩니다. 이 함수는 문자열 내의 특수 문자를 백슬래시 (\)로 감싸줍니다. 예를 들어, "Hello, world!" 문자열을 addslashes 함수로 변환하면 "\Hello, world!"이 됩니다.
MySQL 쿼리에서 사용자가 입력한 문자열을 안전하게 변환하기 위해 addslashes 함수를 사용하는 것이 좋습니다. 예를 들어, 사용자가 입력한 이름이 "O'Brien"인 경우, MySQL 쿼리에서 이 이름을 안전하게 변환하기 위해 addslashes 함수를 사용하면 "\O\'Brien"이 됩니다.
하지만, addslashes 함수는 모든 경우에 사용할 수 있는 것은 아닙니다. 예를 들어, MySQL 5.1.17 이상 버전에서는 real_escape_string 함수를 사용하는 것이 더 안전합니다.
또한, addslashes 함수를 사용하지 않고 문자열을 안전하게 변환하는 방법으로는 PDO(PHP Data Objects) 클래스를 사용하는 것이 있습니다. PDO 클래스는 MySQL 쿼리에 사용되는 문자열을 자동으로 안전하게 변환합니다.
예를 들어, PDO 클래스를 사용하여 MySQL 쿼리를 실행하는 코드는 다음과 같습니다.
#hostingforum.kr
php
$pdo = new PDO('mysql:host=localhost;dbname=mydb', 'username', 'password');
$stmt = $pdo->prepare('INSERT INTO users (name) VALUES (:name)');
$stmt->bindParam(':name', $name);
$stmt->execute();
이 코드에서는 PDO 클래스를 사용하여 MySQL 쿼리를 실행합니다. PDO 클래스는 사용자가 입력한 문자열을 자동으로 안전하게 변환합니다.
2025-03-24 03:48