LanguagePHP

PHP : mysql_real_escape_string()

Written by munilive on (Updated: )

mysql_real_escape_string() PHP에서 SQL Injection 공격 등을 방어하기 위하여 특수 문자열을 이스케이프 하기 위한 함수이다.
mysql_real_escape_string() 함수를 호출하면 \x00, \n, \r, \, ', ", \x1a와 같은 문자 앞에 \(역슬레시)를 붙여서 해당 문자가 실제 작동하지 않도록 이스케이프 해준다.
이 함수는 쿼리를 MySQL로 보내기 전에 항상 테이터를 안전하게 만드는 데 사용 되어야 한다.

PHP 매뉴얼 참고: https://www.php.net/manual/en/function.mysql-real-escape-string

PHP 5.5.5버전부터 해당 함수는 deprecated 되었다.
PHP 7.0.0버전부터는 삭제되어 더는 사용할 수 없다.
대체 함수로 mysqli_real_escape_string(), PDO::quote()가 있다.

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.

Related Posts

PHPfunctionreferencesql injection

[Tip] SQL Injection 공격 대응법

PHP에서 SQL Injection 공격에 대하여 간단하게 대응 할 수 있는 방법을 팁으로 공유합니다. 여러 가지 방법이 있겠지만 아래의 방법 정도만 해주어도 기초적인 SQL Injection 공격은 막을 수 있습니다. 사용자가 입력하는...

PHP Geo IP Location : 확장설치

PHP에서 Geo IP Location 관련 함수를 사용하기 위해서는 Geo IP Location 모듈을 확장 설치 해야 한다. Geo IP 함수를 이용하면, 아이피 주소를 통하여 접속한 아이피의 지역 정보를 찾을 수 있다....

Image Mime Type for PHP

PHP에서 사용되는 Image Type에 대한 매직넘버와 타입명 입니다. 공통으로 사용되는 Mine Type과 매핑하여 테이블로 정리 하였습니다. No Extension Image Type Mime Type 1 gif IMAGETYPE_GIF image/gif 2 jpg IMAGETYPE_JPEG image/jpeg...