mysql_real_escape_string()
PHP에서 SQL Injection 공격 등을 방어하기 위하여 특수 문자열을 이스케이프 하기 위한 함수이다.mysql_real_escape_string()
함수를 호출하면 \x00, \n, \r, \, ', ", \x1a
와 같은 문자 앞에 \
(역슬레시)를 붙여서 해당 문자가 실제 작동하지 않도록 이스케이프 해준다.
이 함수는 쿼리를 MySQL로 보내기 전에 항상 테이터를 안전하게 만드는 데 사용 되어야 한다.
PHP 매뉴얼 참고: https://www.php.net/manual/en/function.mysql-real-escape-string
PHP 5.5.5버전부터 해당 함수는
deprecated
되었다.
PHP 7.0.0버전부터는 삭제되어 더는 사용할 수 없다.
대체 함수로mysqli_real_escape_string()
,PDO::quote()
가 있다.
이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.
Comments