PHP : mysql_real_escape_string()

munilive
Written by munilive on (Updated: )

mysql_real_escape_string() PHP에서 SQL Injection 공격 등을 방어하기 위하여 특수 문자열을 이스케이프 하기 위한 함수이다.
mysql_real_escape_string() 함수를 호출하면 \x00, \n, \r, \, ', ", \x1a와 같은 문자 앞에 \(역슬레시)를 붙여서 해당 문자가 실제 작동하지 않도록 이스케이프 해준다.
이 함수는 쿼리를 MySQL로 보내기 전에 항상 테이터를 안전하게 만드는 데 사용 되어야 한다.

PHP 매뉴얼 참고: https://www.php.net/manual/en/function.mysql-real-escape-string

PHP 5.5.5버전부터 해당 함수는 deprecated 되었다.
PHP 7.0.0버전부터는 삭제되어 더는 사용할 수 없다.
대체 함수로 mysqli_real_escape_string(), PDO::quote()가 있다.

Comments

comments powered by Disqus