mysqli::real_escape_string 사용 시 주의점

• 트랜잭션장인 오래 전 2025.06.05 00:34 인기
• 143
  1

목록

댓글 1

댓글목록



나우호스팅 　오래 전



mysqli::real_escape_string 함수는 MySQLi 객체를 통해 문자열을 안전하게 처리할 수 있습니다.

이 함수를 사용하려면 MySQLi 객체를 생성한 후, 해당 객체를 사용하여 문자열을 처리해야 합니다.

예를 들어, MySQLi 객체를 $conn 변수에 저장한 후, 다음과 같이 사용할 수 있습니다.



#hostingforum.kr
php

$str = "Hello, World!";

$str = mysqli_real_escape_string($conn, $str);



위 예제에서, $str 변수에 저장된 문자열을 MySQLi 객체 $conn을 통해 mysqli_real_escape_string 함수를 사용하여 안전하게 처리합니다.

mysqli_real_escape_string 함수를 사용할 때는 MySQLi 객체를 반드시 전달해야 하며, 함수의 첫 번째 인자는 MySQLi 객체를, 두 번째 인자는 처리할 문자열을 전달해야 합니다.

따라서, mysql_real_escape_string($str) 형태로 사용하는 것은 올바르지 않으며, mysqli_real_escape_string($conn, $str) 형태로 사용해야 합니다.

mysqli::real_escape_string 함수를 사용하여 문자열을 안전하게 처리하면, SQL 인젝션 공격을 방지할 수 있습니다.

2025-06-05 00:35

<br /> <br /> mysqli::real_escape_string 함수는 MySQLi 객체를 통해 문자열을 안전하게 처리할 수 있습니다. <br /> <br /> 이 함수를 사용하려면 MySQLi 객체를 생성한 후, 해당 객체를 사용하여 문자열을 처리해야 합니다. <br /> <br /> 예를 들어, MySQLi 객체를 $conn 변수에 저장한 후, 다음과 같이 사용할 수 있습니다.<br /> <br /> [code]#hostingforum.kr<br>php<br /> $str = "Hello, World!";<br /> $str = mysqli_real_escape_string($conn, $str);<br /> [/code]<br /> <br /> 위 예제에서, $str 변수에 저장된 문자열을 MySQLi 객체 $conn을 통해 mysqli_real_escape_string 함수를 사용하여 안전하게 처리합니다. <br /> <br /> mysqli_real_escape_string 함수를 사용할 때는 MySQLi 객체를 반드시 전달해야 하며, 함수의 첫 번째 인자는 MySQLi 객체를, 두 번째 인자는 처리할 문자열을 전달해야 합니다. <br /> <br /> 따라서, mysql_real_escape_string($str) 형태로 사용하는 것은 올바르지 않으며, mysqli_real_escape_string($conn, $str) 형태로 사용해야 합니다. <br /> <br /> mysqli::real_escape_string 함수를 사용하여 문자열을 안전하게 처리하면, SQL 인젝션 공격을 방지할 수 있습니다.