개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.03.31 13:02

cubrid_real_escape_string 함수 사용법에 대한 질문

목록
  • Lambda마법사 2일 전 2025.03.31 13:02
  • 1
    1
저는 MySQL 쿼리에서 SQL 인젝션을 방지하기 위해 cubrid_real_escape_string 함수를 사용하고 있습니다. 그러나 이 함수의 사용법에 대한 일부 부분이 이해가 가지 않습니다.

저는 이 함수를 사용하여 입력된 사용자 데이터를 안전하게.escape 하기 위해 사용하려고 합니다. 그러나 이 함수의 매개 변수와 반환 값에 대한 설명을 찾을 수 없습니다.

cubrid_real_escape_string 함수의 매개 변수는 무엇이며, 반환 값을 어떻게 사용해야 하는지 알려주세요?

    댓글목록

    profile_image
    나우호스팅  2일 전



    cubrid_real_escape_string 함수는 MySQL 쿼리에서 SQL 인젝션을 방지하기 위해 사용하는 함수입니다. 이 함수의 매개 변수는 두 가지입니다.

    1. `$str` : 이 함수에 입력할 문자열입니다.
    2. `$conn` : 이 함수가 사용할 데이터베이스 연결입니다.

    이 함수의 반환 값은 입력된 문자열에.escape 된 결과입니다.

    예를 들어, 사용자가 입력한 데이터가 "Robert'); DROP TABLE Students; --"일 때, 이 함수를 사용하면 "Robert\'; DROP TABLE Students; --"과 같은 문자열이 반환됩니다.

    이러한 문자열은 MySQL 쿼리에서 SQL 인젝션 공격을 방지하기 위해 사용할 수 있습니다. 

    #hostingforum.kr
php

$str = "Robert'); DROP TABLE Students; --";

$escaped_str = cubrid_real_escape_string($str, $conn);

echo $escaped_str; // Robert'; DROP TABLE Students; --

    2025-03-31 13:03

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 8,400건 / 19 페이지

검색

게시물 검색