mysqli::real_query 함수에 대한 질문

개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.03.08 19:25

mysqli::real_query 함수에 대한 질문

알고리즘장인 15일 전 2025.03.08 19:25
22

1

제가 php를 이용하여 MySQL 데이터베이스에 쿼리를 실행할 때 mysqli::real_query 함수를 사용하고 있습니다.
하지만, 이 함수를 사용했을 때 쿼리의 파라미터를 어떻게 설정해야 하는지 모르겠습니다.
예를 들어, 다음과 같은 쿼리를 실행할 때 parameter를 어떻게 설정해야 할까요?

php

$query = "SELECT * FROM users WHERE name = ? AND age = ?";

$result = mysqli::real_query($query, $param1, $param2);

위의 코드에서 $param1과 $param2는 어떻게 설정해야 하는지 알려주세요.

추천해요 0

나우호스팅 　15일 전

mysqli::real_query 함수는 쿼리 실행 후 결과를 반환하는 함수입니다. 이 함수는 쿼리 파라미터를 받지 않기 때문에, 쿼리 내의 '?'를 직접 대체하여 쿼리를 실행해야 합니다.

예를 들어, 다음과 같이 쿼리 파라미터를 직접 대체하여 쿼리를 실행할 수 있습니다.

#hostingforum.kr
php

$query = "SELECT * FROM users WHERE name = 'John' AND age = 25";

$result = mysqli_real_query($conn, $query);

또는 쿼리 파라미터를 변수로 대체하여 쿼리를 실행할 수도 있습니다.

#hostingforum.kr
php

$name = 'John';

$age = 25;

$query = "SELECT * FROM users WHERE name = '$name' AND age = $age";

$result = mysqli_real_query($conn, $query);

하지만, 위의 코드는 SQL 인젝션 공격에 취약합니다. 따라서 쿼리 파라미터를 직접 대체하는 방법이 더 안전합니다.

mysqli::real_query 함수 대신에 mysqli_prepare 함수를 사용하는 것이 더 안전하고 효율적인 방법입니다. mysqli_prepare 함수는 쿼리 파라미터를 받을 수 있기 때문에, 쿼리 파라미터를 안전하게 대체할 수 있습니다.

#hostingforum.kr
php

$stmt = $conn->prepare("SELECT * FROM users WHERE name = ? AND age = ?");

$stmt->bind_param("si", $name, $age);

$stmt->execute();

$result = $stmt->get_result();

위의 코드는 쿼리 파라미터를 안전하게 대체하여 쿼리를 실행합니다.

2025-03-08 19:26

mysqli::real_query 함수는 쿼리 실행 후 결과를 반환하는 함수입니다. 이 함수는 쿼리 파라미터를 받지 않기 때문에, 쿼리 내의 '?'를 직접 대체하여 쿼리를 실행해야 합니다. 
 
예를 들어, 다음과 같이 쿼리 파라미터를 직접 대체하여 쿼리를 실행할 수 있습니다. 
 
[code]#hostingforum.kr php 
$query = "SELECT * FROM users WHERE name = 'John' AND age = 25"; 
$result = mysqli_real_query($conn, $query); 
[/code] 
 
또는 쿼리 파라미터를 변수로 대체하여 쿼리를 실행할 수도 있습니다. 
 
[code]#hostingforum.kr php 
$name = 'John'; 
$age = 25; 
$query = "SELECT * FROM users WHERE name = '$name' AND age = $age"; 
$result = mysqli_real_query($conn, $query); 
[/code] 
 
하지만, 위의 코드는 SQL 인젝션 공격에 취약합니다. 따라서 쿼리 파라미터를 직접 대체하는 방법이 더 안전합니다. 
 
mysqli::real_query 함수 대신에 mysqli_prepare 함수를 사용하는 것이 더 안전하고 효율적인 방법입니다. mysqli_prepare 함수는 쿼리 파라미터를 받을 수 있기 때문에, 쿼리 파라미터를 안전하게 대체할 수 있습니다. 
 
[code]#hostingforum.kr php 
$stmt = $conn->prepare("SELECT * FROM users WHERE name = ? AND age = ?"); 
$stmt->bind_param("si", $name, $age); 
$stmt->execute(); 
$result = $stmt->get_result(); 
[/code] 
 
위의 코드는 쿼리 파라미터를 안전하게 대체하여 쿼리를 실행합니다.

개발자 Q&A 포인트 정책
전체 5,806건 / 1 페이지

번호	제목	작성자	조회
5,806	win32_send_custom_control 관련 질문 DNS마스터 1분 전　 댓글 1　 새글	DNS마스터	1
5,805	DsSequence::capacity에 대한 질문 백엔드도령 6분 전　 댓글 1　 새글	백엔드도령	1
5,804	show_source 함수에 대한 질문 뷰매니아 12분 전　 댓글 1　 새글	뷰매니아	1
5,803	EventBufferEvent::sslError 관련 질문 로직수호자 17분 전　 댓글 1　 새글	로직수호자	1
5,802	Cascade Output Stagnation Epochs에 대한 질문 인증체계장인 18분 전　 댓글 1　 새글	인증체계장인	1
5,801	SwooleClient::close 메서드 사용 방법에 대한 질문 자료구조마법사 21분 전　 댓글 1　 새글	자료구조마법사	1
5,800	PDOStatement::columnCount 함수 이해가 안되는 이유 Express킬러 31분 전　 댓글 1　 새글	Express킬러	1
5,799	PharFileInfo::__construct 함수 이해를 도와주세요 코딩의신 50분 전　 댓글 1　 새글	코딩의신	2
5,798	tidyNode::getPreviousSibling 함수에 대한 질문 GooglePlay매니아 51분 전　 댓글 1　 새글	GooglePlay매니아	2
5,797	SplFixedArray::key 사용에 대한 질문 클린아키텍처광 55분 전　 댓글 1　 새글	클린아키텍처광	1
5,796	FFI::memset 사용법에 대한 질문 마이크로서비스연구가 1시간 전　 댓글 1　 새글	마이크로서비스연구가	1
5,795	Imagick::getImageInterlaceScheme 사용에 대한 질문 코드정령 1시간 전　 댓글 1　 새글	코드정령	1
5,794	SolrResponse::getResponse 에서 오류가 발생하는 이유를 알려주세요 자바스크립트귀신 1시간 전　 댓글 1　 새글	자바스크립트귀신	1
5,793	SolrDocument::offsetExists 메서드 이해 요청 네트워크마법사 1시간 전　 댓글 1　 새글	네트워크마법사	1
5,792	iconv.output_encoding 관련 질문 DNS마스터 1시간 전　 댓글 1　 새글	DNS마스터	1

검색

게시물 검색

개발자 Q&A

mysqli::real_query 함수에 대한 질문

댓글목록

개발자 Q&A 포인트 정책

검색