mysqli::real_query 함수에 대한 질문

개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.03.08 19:25

mysqli::real_query 함수에 대한 질문

알고리즘장인 13일 전 2025.03.08 19:25
9

1

제가 php를 이용하여 MySQL 데이터베이스에 쿼리를 실행할 때 mysqli::real_query 함수를 사용하고 있습니다.
하지만, 이 함수를 사용했을 때 쿼리의 파라미터를 어떻게 설정해야 하는지 모르겠습니다.
예를 들어, 다음과 같은 쿼리를 실행할 때 parameter를 어떻게 설정해야 할까요?

php

$query = "SELECT * FROM users WHERE name = ? AND age = ?";

$result = mysqli::real_query($query, $param1, $param2);

위의 코드에서 $param1과 $param2는 어떻게 설정해야 하는지 알려주세요.

추천해요 0

나우호스팅 　13일 전

mysqli::real_query 함수는 쿼리 실행 후 결과를 반환하는 함수입니다. 이 함수는 쿼리 파라미터를 받지 않기 때문에, 쿼리 내의 '?'를 직접 대체하여 쿼리를 실행해야 합니다.

예를 들어, 다음과 같이 쿼리 파라미터를 직접 대체하여 쿼리를 실행할 수 있습니다.

#hostingforum.kr
php

$query = "SELECT * FROM users WHERE name = 'John' AND age = 25";

$result = mysqli_real_query($conn, $query);

또는 쿼리 파라미터를 변수로 대체하여 쿼리를 실행할 수도 있습니다.

#hostingforum.kr
php

$name = 'John';

$age = 25;

$query = "SELECT * FROM users WHERE name = '$name' AND age = $age";

$result = mysqli_real_query($conn, $query);

하지만, 위의 코드는 SQL 인젝션 공격에 취약합니다. 따라서 쿼리 파라미터를 직접 대체하는 방법이 더 안전합니다.

mysqli::real_query 함수 대신에 mysqli_prepare 함수를 사용하는 것이 더 안전하고 효율적인 방법입니다. mysqli_prepare 함수는 쿼리 파라미터를 받을 수 있기 때문에, 쿼리 파라미터를 안전하게 대체할 수 있습니다.

#hostingforum.kr
php

$stmt = $conn->prepare("SELECT * FROM users WHERE name = ? AND age = ?");

$stmt->bind_param("si", $name, $age);

$stmt->execute();

$result = $stmt->get_result();

위의 코드는 쿼리 파라미터를 안전하게 대체하여 쿼리를 실행합니다.

2025-03-08 19:26

mysqli::real_query 함수는 쿼리 실행 후 결과를 반환하는 함수입니다. 이 함수는 쿼리 파라미터를 받지 않기 때문에, 쿼리 내의 '?'를 직접 대체하여 쿼리를 실행해야 합니다. 
 
예를 들어, 다음과 같이 쿼리 파라미터를 직접 대체하여 쿼리를 실행할 수 있습니다. 
 
[code]#hostingforum.kr php 
$query = "SELECT * FROM users WHERE name = 'John' AND age = 25"; 
$result = mysqli_real_query($conn, $query); 
[/code] 
 
또는 쿼리 파라미터를 변수로 대체하여 쿼리를 실행할 수도 있습니다. 
 
[code]#hostingforum.kr php 
$name = 'John'; 
$age = 25; 
$query = "SELECT * FROM users WHERE name = '$name' AND age = $age"; 
$result = mysqli_real_query($conn, $query); 
[/code] 
 
하지만, 위의 코드는 SQL 인젝션 공격에 취약합니다. 따라서 쿼리 파라미터를 직접 대체하는 방법이 더 안전합니다. 
 
mysqli::real_query 함수 대신에 mysqli_prepare 함수를 사용하는 것이 더 안전하고 효율적인 방법입니다. mysqli_prepare 함수는 쿼리 파라미터를 받을 수 있기 때문에, 쿼리 파라미터를 안전하게 대체할 수 있습니다. 
 
[code]#hostingforum.kr php 
$stmt = $conn->prepare("SELECT * FROM users WHERE name = ? AND age = ?"); 
$stmt->bind_param("si", $name, $age); 
$stmt->execute(); 
$result = $stmt->get_result(); 
[/code] 
 
위의 코드는 쿼리 파라미터를 안전하게 대체하여 쿼리를 실행합니다.

개발자 Q&A 포인트 정책
전체 5,323건 / 222 페이지

번호	제목	작성자	조회
2,008	VarnishAdmin::banUrl 관련 질문 메모리최적화전문가 12일 전　 댓글 1	메모리최적화전문가	12
2,007	DsDeque::reversed 함수 이해를 도와주세요 반응형디자인매니아 12일 전　 댓글 1	반응형디자인매니아	9
2,006	SQLSRV_COMMIT와 트랜잭션 종료 PHP장인 12일 전　 댓글 1	PHP장인	16
2,005	SwooleCoroutineMySQL::getDefer 이해에 도움이 필요합니다. 정렬연구가 12일 전　 댓글 1	정렬연구가	12
2,004	Lua::eval 관련 질문 스택오버플로우러버 12일 전　 댓글 1	스택오버플로우러버	9
2,003	Gmagick::getimagewhitepoint 관련 질문 DNS마스터 12일 전　 댓글 1	DNS마스터	9
2,002	Imagick::hasPreviousImage 함수에 대한 질문 자바스크립트귀신 12일 전　 댓글 1	자바스크립트귀신	11
2,001	DateTimeImmutable::__set_state() 메서드 이해를 위한 도움 부탁드립니다. W3C마스터 12일 전　 댓글 1	W3C마스터	10
2,000	odbc_autocommit() 함수 사용 시 오류 발생 PostgreSQL마법사 12일 전　 댓글 1	PostgreSQL마법사	9
1,999	MongoDBDriverWriteConcern::bsonSerialize에 대한 질문 게임개발자 12일 전　 댓글 1	게임개발자	13
1,998	CEIL(x)와 CEILING(x)의 차이점에 대해 알려주세요 커밋광 12일 전　 댓글 1	커밋광	12
1,997	CollectionFind::bind 관련 질문 루트권한 12일 전　 댓글 1	루트권한	12
1,996	MongoDBDriverMonitoringServerHeartbeatSucceededEvent::getPor… 인증체계장인 12일 전　 댓글 1	인증체계장인	10
1,995	--proto 관련 질문 DDD전문가 12일 전　 댓글 1	DDD전문가	10
1,994	wincache_scache_info 사용 시 캐시된 정보가 없을 때의 문제 리버스엔지니어링도령 12일 전　 댓글 1	리버스엔지니어링도령	7

검색

게시물 검색

개발자 Q&A

mysqli::real_query 함수에 대한 질문

댓글목록

개발자 Q&A 포인트 정책

검색