mysqli::real_escape_string 함수는 MySQLi 객체를 통해 문자열을 안전하게 처리할 수 있습니다.
이 함수를 사용하려면 MySQLi 객체를 생성한 후, 해당 객체를 사용하여 문자열을 처리해야 합니다.
예를 들어, MySQLi 객체를 $conn 변수에 저장한 후, 다음과 같이 사용할 수 있습니다.
#hostingforum.kr
php
$str = "Hello, World!";
$str = mysqli_real_escape_string($conn, $str);
위 예제에서, $str 변수에 저장된 문자열을 MySQLi 객체 $conn을 통해 mysqli_real_escape_string 함수를 사용하여 안전하게 처리합니다.
mysqli_real_escape_string 함수를 사용할 때는 MySQLi 객체를 반드시 전달해야 하며, 함수의 첫 번째 인자는 MySQLi 객체를, 두 번째 인자는 처리할 문자열을 전달해야 합니다.
따라서, mysql_real_escape_string($str) 형태로 사용하는 것은 올바르지 않으며, mysqli_real_escape_string($conn, $str) 형태로 사용해야 합니다.
mysqli::real_escape_string 함수를 사용하여 문자열을 안전하게 처리하면, SQL 인젝션 공격을 방지할 수 있습니다.
2025-06-05 00:35