php&mysql
[php] mysqli_real_escape_string 함수
pm1122Dev
2021. 2. 1. 11:45
728x90
반응형
이전에 addslashes, stripslashes, htmlspecialchars 함수를 봤는데 mysqli_real_escape_string는 같은 이유로 sql문에서 특수문자를 변경해주는 함수라고 생각하시면 됩니다. 다른것들과 마찬가지로 sql_injection을 해결할 수 있습니다.
mysql_real_escape_string은 php 7이상부터는 더이상 사용되지 않기 때문에 버전을 확인 하시고 사용하셔야합니다.
www.php.net/manual/en/function.mysql-real-escape-string.php
PHP: mysql_real_escape_string - Manual
Just a little function which mimics the original mysql_real_escape_string but which doesn't need an active mysql connection. Could be implemented as a static function in a database class. Hope it helps someone.
//mysql_real_escape_string을 사용할 경우
mysql_real_escape_string($str);
//mysqli_real_escape_string을 사용할 경우
mysqli_real_escape_string($conn, $str);728x90
반응형