반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 반응형웹
- 그누보드
- 기업홈페이지제작
- 병원홈페이지제작
- 워드프레스플러그인
- Linux
- 반응형홈페이지
- css3
- 웹호스팅
- html5
- 댕댕이
- 반려견
- 워드프레스홈페이지제작
- 닷홈
- 워드프레스
- MySQL
- 카페24
- jQuery
- 영카트
- JavaScript
- 네이버웹마스터도구
- 워드프레스란?
- 무료호스팅
- 플러그인설치방법
- 무료호스팅서버
- php
- 워드프레스소개
- Wordpress
- 자바스크립트
- 제이쿼리
Archives
- Today
- Total
pm1122dev의 비밀노트
[php] addslashes, stripslashes, htmlspecialchars 함수 본문
728x90
반응형
mysql에서 insert를 할 경우 가끔 정확하게 sql문을 적었는데 오류가 나는 경우가 있습니다. 그럴때 보면
싱글쿼터(') 나 더블쿼터(")가 들어가서 안되는 경우가 있는데 그럴때 addslashes()를 사용하면 싱글쿼터랑 더블쿼터 앞에 \를 추가해 주는 함수입니다.
sql injection 같은 상황에 대비해서 특수문자의 경우는 처리해주는게 좋습니다.
stripslashes는 addslashes의 반대 기능입니다.
htmlspecialchars 같은 경우는 특정한 특수문자를 html 엔티티로 변환해주는 함수입니다.
addslashes 함수로 sql injection 방지처리를 한다면 htmlspecialchars로 xss공격을 방지 할 수 있습니다.
| 특수문자 | 변환문자 |
| & | & |
| "" | " |
| '' | ' |
| < | < |
| > | > |
$str = "hello wo'rld";
$escp = addslashes($str);
// hello wo\rld
$escp2 = stripslashes($escp);
// hello wo'rld
728x90
반응형
'php&mysql' 카테고리의 다른 글
| [php] milliseconds 날짜로 변환하기 (0) | 2021.02.01 |
|---|---|
| [php] mysqli_real_escape_string 함수 (0) | 2021.02.01 |
| 무한스크롤(Infinite Scroll) (0) | 2021.01.25 |
| 몇 분전 몇시간전 몇일전 지난 시간 계산 (0) | 2021.01.25 |
| [php] 날짜 계산 (0) | 2021.01.23 |
Comments