pg_escape_string 함수는 PostgreSQL에서 SQL Injection 공격을 방지하기 위해 사용하는 함수입니다. 이 함수는 문자열 데이터 타입인 varchar, text, bytea와 같은 데이터 타입을 지원합니다.
이 함수의 반환값은 문자열 형식으로 반환됩니다. 예를 들어, "Hello, World!"와 같은 문자열이 반환됩니다.
이 함수를 사용할 때, NULL 값을 입력하면 NULL이 반환됩니다. 데이터 타입이 올바르지 않으면 오류가 발생합니다.
이 함수의 성능은 일반적인 문자열 처리와 비슷합니다. 성능이 느려지는 것은 아니지만, 데이터가 많은 경우 성능이 저하될 수 있습니다.
pg_escape_string 함수를 사용할 때, 다음 예제를 참고하세요.
#hostingforum.kr
sql
-- 문자열 데이터를.escape_string 함수로 처리
SELECT pg_escape_string('Hello, World!') AS escaped_string;
-- NULL 값을.escape_string 함수로 처리
SELECT pg_escape_string(NULL) AS escaped_string;
pg_escape_string 함수는 PostgreSQL 8.1 버전부터 사용할 수 있습니다. 이 함수는 PostgreSQL 9.1 버전까지 지원됩니다. PostgreSQL 9.2 버전부터는 pg_escape_literal 함수를 사용하는 것을 권장합니다.
2025-07-07 03:29