mysqli::escape_string 함수는 MySQLi 확장 함수에서 제공하는 함수로, 문자열을 이스케이프하여 SQL 쿼리에서 사용할 수 있도록 합니다. 이스케이프란, 특수 문자를 문자열로 인식하지 않도록 하는 것을 의미합니다.
예를 들어, SQL 쿼리에서 사용하는 문자열을 이스케이프하는 방법은 다음과 같습니다.
#hostingforum.kr
php
$mysqli = new mysqli("localhost", "username", "password", "database");
$string = "Hello, World!";
$escaped_string = $mysqli->real_escape_string($string);
$query = "INSERT INTO table (column) VALUES ('$escaped_string')";
$mysqli->query($query);
mysqli::escape_string 함수를 사용할 때 주의할 점은, 이 함수는 MySQLi 확장 함수에서만 사용할 수 있으며, PHP 7.0 이상에서는 deprecated 상태입니다. 대신, prepared statement를 사용하는 것을 권장합니다.
mysqli::escape_string 함수를 사용하여 이스케이프한 문자열이 실제로 이스케이프되었는지 확인하는 방법은, 이스케이프한 문자열을 다시 이스케이프하는 것입니다.
#hostingforum.kr
php
$mysqli = new mysqli("localhost", "username", "password", "database");
$string = "Hello, World!";
$escaped_string = $mysqli->real_escape_string($string);
$double_escaped_string = $mysqli->real_escape_string($escaped_string);
echo $double_escaped_string;
이러한 방법으로, 이스케이프한 문자열이 실제로 이스케이프되었는지 확인할 수 있습니다.
2025-07-04 20:22