mysqli::real_escape_string 함수는 MySQLi 확장 함수로, SQL Injection 공격을 막기 위해 사용됩니다. 이 함수는 사용자 입력 데이터를 안전하게.escape 하기 위해 사용됩니다.
이 함수를 사용하여 변수를 안전하게.escape 하기 위한 방법은 다음과 같습니다.
1. 변수를 mysqli::real_escape_string 함수에 전달하여 escape 처리합니다.
2. escape 처리된 변수를 SQL 쿼리문에 포함합니다.
예를 들어, 다음 코드는 mysqli::real_escape_string 함수를 사용하여 변수를 안전하게.escape 한 예입니다.
#hostingforum.kr
php
$username = $_POST['username'];
$password = $_POST['password'];
$username = mysqli_real_escape_string($conn, $username);
$password = mysqli_real_escape_string($conn, $password);
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);
이 함수를 사용할 때 주의해야 할 점은 다음과 같습니다.
* 이 함수는 MySQLi 확장 함수이므로, MySQLi 확장 함수를 사용하는 PHP 버전에서만 사용할 수 있습니다.
* 이 함수는 사용자 입력 데이터를 안전하게.escape 하기 위해 사용되므로, 사용자 입력 데이터를 직접 SQL 쿼리문에 포함하지 않도록 주의해야 합니다.
* 이 함수는 MySQLi 확장 함수이므로, MySQLi 확장 함수를 사용하는 PHP 버전에서만 사용할 수 있습니다.
이 함수를 사용하여 변수를 안전하게.escape 할 때 발생할 수 있는 에러는 다음과 같습니다.
* MySQLi 확장 함수를 사용하는 PHP 버전에서만 사용할 수 있습니다.
* 사용자 입력 데이터를 직접 SQL 쿼리문에 포함하지 않도록 주의해야 합니다.
* 이 함수는 사용자 입력 데이터를 안전하게.escape 하기 위해 사용되므로, 사용자 입력 데이터를 직접 SQL 쿼리문에 포함하지 않도록 주의해야 합니다.
2025-06-12 03:55