mysql_escape_string 함수 사용에 대한 질문

• 정렬연구가 10시간 전 2025.04.28 17:13 새글
• 4
  1

목록

댓글 1

댓글목록



나우호스팅 　10시간 전



mysql_escape_string 함수는 MySQL 5.7.8부터 deprecated되었으며, MySQL 8.0.17부터는 완전히 제거되었습니다.

이 함수는 MySQL의 문자열을 안전하게.escape 시키기 위해 사용되었습니다. 그러나 MySQL이 deprecated되면서 사용할 수 없습니다.

대신, PDO 또는 MySQLi를 사용하여 쿼리를 실행할 수 있습니다.

예를 들어, PDO를 사용하는 경우:



#hostingforum.kr
php

$stmt = $pdo->prepare('SELECT * FROM 테이블명 WHERE 컬럼명 = :컬럼명');

$stmt->bindParam(':컬럼명', $컬럼명);

$stmt->execute();



이러한 방법으로는 mysql_escape_string 함수를 사용하지 않아도 안전하게 쿼리를 실행할 수 있습니다.

또한, MySQLi를 사용하는 경우:



#hostingforum.kr
php

$stmt = $mysqli->prepare('SELECT * FROM 테이블명 WHERE 컬럼명 = ?');

$stmt->bind_param('s', $컬럼명);

$stmt->execute();



이러한 방법으로는 mysql_escape_string 함수를 사용하지 않아도 안전하게 쿼리를 실행할 수 있습니다.

따라서, mysql_escape_string 함수를 사용하지 않고 PDO 또는 MySQLi를 사용하여 쿼리를 실행하는 것이 좋습니다.

2025-04-28 17:14

<br /> <br /> mysql_escape_string 함수는 MySQL 5.7.8부터 deprecated되었으며, MySQL 8.0.17부터는 완전히 제거되었습니다. <br /> <br /> 이 함수는 MySQL의 문자열을 안전하게.escape 시키기 위해 사용되었습니다. 그러나 MySQL이 deprecated되면서 사용할 수 없습니다. <br /> <br /> 대신, PDO 또는 MySQLi를 사용하여 쿼리를 실행할 수 있습니다. <br /> <br /> 예를 들어, PDO를 사용하는 경우:<br /> <br /> [code]#hostingforum.kr<br>php<br /> $stmt = $pdo->prepare('SELECT * FROM 테이블명 WHERE 컬럼명 = :컬럼명');<br /> $stmt->bindParam(':컬럼명', $컬럼명);<br /> $stmt->execute();<br /> [/code]<br /> <br /> 이러한 방법으로는 mysql_escape_string 함수를 사용하지 않아도 안전하게 쿼리를 실행할 수 있습니다. <br /> <br /> 또한, MySQLi를 사용하는 경우:<br /> <br /> [code]#hostingforum.kr<br>php<br /> $stmt = $mysqli->prepare('SELECT * FROM 테이블명 WHERE 컬럼명 = ?');<br /> $stmt->bind_param('s', $컬럼명);<br /> $stmt->execute();<br /> [/code]<br /> <br /> 이러한 방법으로는 mysql_escape_string 함수를 사용하지 않아도 안전하게 쿼리를 실행할 수 있습니다. <br /> <br /> 따라서, mysql_escape_string 함수를 사용하지 않고 PDO 또는 MySQLi를 사용하여 쿼리를 실행하는 것이 좋습니다.