mysqli::real_escape_string 함수 사용 방법에 대한 질문

개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.03.04 10:01

mysqli::real_escape_string 함수 사용 방법에 대한 질문

Godot러버 13일 전 2025.03.04 10:01
13

1

저는 mysqli::real_escape_string 함수를 사용하여 데이터베이스에 INSERT 문을 수행할 때 SQL 인젝션 공격을 방지하고 싶습니다. 그러나 이 함수의 정확한 사용 방법에 대해 잘 이해하지 못하고 있습니다.

mysqli::real_escape_string 함수를 사용하여 데이터를.escape 하기 전에 어떤 처리를 해야 하나요? 예를 들어, 문자열을 escape 하기 전에 어떤 함수를 호출해야 하나요?

또한, 이 함수를 사용하여 데이터를 escape 한 후, INSERT 문에서 값을 대입할 때는 어떤 방법을 사용해야 하나요? 예를 들어, 변수를 사용할 때는 어떻게 해야 하나요?

저의 질문에 대한 답변을 부탁드립니다.

추천해요 0

수정 삭제

댓글목록

나우호스팅 　13일 전

mysqli::real_escape_string 함수는 MySQLi 확장 함수로, SQL 인젝션 공격을 방지하기 위해 사용됩니다. 이 함수를 사용하기 전에, 데이터베이스 연결을 먼저 생성해야 합니다.

#hostingforum.kr
php

$conn = new mysqli($host, $username, $password, $database);

데이터를 escape 하기 전에, mysqli::real_escape_string 함수를 사용하여 데이터를 escape 합니다.

#hostingforum.kr
php

$escaped_data = mysqli_real_escape_string($conn, $data);

INSERT 문에서 값을 대입할 때는, 변수를 사용할 때는 다음과 같이 사용합니다.

#hostingforum.kr
php

$query = "INSERT INTO table_name (column1, column2) VALUES ('$escaped_data', '$escaped_data')";

$conn->query($query);

또는, prepared statement을 사용할 때는 다음과 같이 사용합니다.

#hostingforum.kr
php

$stmt = $conn->prepare("INSERT INTO table_name (column1, column2) VALUES (?, ?)");

$stmt->bind_param("ss", $escaped_data, $escaped_data);

$stmt->execute();

prepared statement을 사용하는 경우, SQL 인젝션 공격을 방지할 수 있습니다.

2025-03-04 10:02

mysqli::real_escape_string 함수는 MySQLi 확장 함수로, SQL 인젝션 공격을 방지하기 위해 사용됩니다. 이 함수를 사용하기 전에, 데이터베이스 연결을 먼저 생성해야 합니다. 
 
[code]#hostingforum.kr php 
$conn = new mysqli($host, $username, $password, $database); 
[/code] 
 
데이터를 escape 하기 전에, mysqli::real_escape_string 함수를 사용하여 데이터를 escape 합니다. 
 
[code]#hostingforum.kr php 
$escaped_data = mysqli_real_escape_string($conn, $data); 
[/code] 
 
INSERT 문에서 값을 대입할 때는, 변수를 사용할 때는 다음과 같이 사용합니다. 
 
[code]#hostingforum.kr php 
$query = "INSERT INTO table_name (column1, column2) VALUES ('$escaped_data', '$escaped_data')"; 
$conn->query($query); 
[/code] 
 
또는, prepared statement을 사용할 때는 다음과 같이 사용합니다. 
 
[code]#hostingforum.kr php 
$stmt = $conn->prepare("INSERT INTO table_name (column1, column2) VALUES (?, ?)"); 
$stmt->bind_param("ss", $escaped_data, $escaped_data); 
$stmt->execute(); 
[/code] 
 
prepared statement을 사용하는 경우, SQL 인젝션 공격을 방지할 수 있습니다.

개발자 Q&A 포인트 정책
전체 4,109건 / 231 페이지

번호	제목	작성자	조회
659	ReflectionClassConstant::getAttributes에 관한 질문입니다. 모바일최적화광 12일 전　 댓글 1	모바일최적화광	3
658	pcntl_setpriority 함수 사용 시 오류 발생 원인 및 해결 방법 MySQL도깨비 12일 전　 댓글 1	MySQL도깨비	4
657	imagecolorclosestalpha 함수에 대한 질문 게임개발자 12일 전　 댓글 1	게임개발자	10
656	fdf_get_version 함수에 대한 도움을 요청합니다 SEO전문가 12일 전　 댓글 1	SEO전문가	6
655	com.typelib_file 관련 질문 Firebase러버 12일 전　 댓글 1	Firebase러버	6
654	fbird_query 관련 질문내용 DP전문가 12일 전　 댓글 1	DP전문가	13
653	stristr 함수를 사용하여 부분 문자열 검색에 대한 도움이 필요합니다. NoSQL구루 12일 전　 댓글 1	NoSQL구루	11
652	stream_filter_register 함수에 대한 이해 Firebase러버 12일 전　 댓글 1	Firebase러버	7
651	EventBufferEvent::setWatermark에 대한 질문 스택오버플로우러버 12일 전　 댓글 1	스택오버플로우러버	10
650	ResourceBundle::getErrorMessage에 대한 질문 코드마스터 12일 전　 댓글 1	코드마스터	11
649	crypt_gensalt 함수에 대해 도움을 요청합니다. WebSocket광 12일 전　 댓글 1	WebSocket광	13
648	MultipleIterator::containsIterator 관련 질문 리액트광 12일 전　 댓글 1	리액트광	7
647	rrd_lastupdate 함수 사용법에 대한 질문 ORM수집가 12일 전　 댓글 1	ORM수집가	8
646	OpenAL Context Suspend 관련 질문 Unity마법사 12일 전　 댓글 1	Unity마법사	11
645	pg_pconnect 함수 사용 시 오류 메시지 'FATAL: Peer authentication fail… 해킹방어수호자 12일 전　 댓글 1	해킹방어수호자	10

검색

게시물 검색

개발자 Q&A

mysqli::real_escape_string 함수 사용 방법에 대한 질문

댓글목록

개발자 Q&A 포인트 정책

검색