mysqli::escape_string - mysqli_real_escape_string의 별칭 > 라이브러리

라이브러리

[PHP] mysqli::escape_string - mysqli_real_escape_string의 별칭

mysqli::escape_string 이란?

mysqli::escape_string은 MySQLi 확장 함수로, 사용자 입력 데이터를 MySQL 쿼리에 삽입하기 전에 데이터를 안전하게.escape_string 함수는 MySQLi 확장 함수로, 사용자 입력 데이터를 MySQL 쿼리에 삽입하기 전에 데이터를 안전하게 처리합니다. 이 함수는 데이터를 MySQL 쿼리에 삽입하기 전에 데이터를 안전하게 처리합니다.

mysqli::escape_string 사용 이유

MySQLi::escape_string 함수를 사용하는 이유는 MySQL 쿼리에 사용자 입력 데이터를 삽입할 때 SQL 인젝션 공격을 방지하기 위해서입니다. SQL 인젝션 공격은 악의적인 사용자가 SQL 쿼리를 조작하여 데이터베이스를 손상시키거나 데이터를 탈취하는 공격입니다.

mysqli::escape_string 예제

#hostingforum.kr
php

<?php

// MySQLi 연결

$mysqli = new mysqli("localhost", "username", "password", "database");



// 사용자 입력 데이터

$username = "John Doe";

$password = "password123";



// MySQLi::escape_string 함수 사용

$escaped_username = $mysqli->real_escape_string($username);

$escaped_password = $mysqli->real_escape_string($password);



// MySQL 쿼리 실행

$query = "SELECT * FROM users WHERE username = '$escaped_username' AND password = '$escaped_password'";

$result = $mysqli->query($query);



// 결과 출력

if ($result->num_rows > 0) {

    while ($row = $result->fetch_assoc()) {

        echo "ID: " . $row["id"] . " Name: " . $row["username"] . " Password: " . $row["password"] . "
";

    }

} else {

    echo "0 results";

}



// MySQLi 연결 닫기

$mysqli->close();

?>

위 예제에서 `$mysqli->real_escape_string()` 함수를 사용하여 사용자 입력 데이터를 안전하게 처리합니다. `$mysqli->real_escape_string()` 함수는 MySQLi 확장 함수로, 사용자 입력 데이터를 MySQL 쿼리에 삽입하기 전에 데이터를 안전하게 처리합니다.

mysqli::escape_string vs. prepared statement

mysqli::escape_string 함수는 사용자 입력 데이터를 안전하게 처리하지만, prepared statement를 사용하는 것이 더 안전하고 효율적입니다. prepared statement는 사용자 입력 데이터를 쿼리에서 분리하여 SQL 인젝션 공격을 방지합니다.

#hostingforum.kr
php

<?php

// MySQLi 연결

$mysqli = new mysqli("localhost", "username", "password", "database");



// 사용자 입력 데이터

$username = "John Doe";

$password = "password123";



// prepared statement

$stmt = $mysqli->prepare("SELECT * FROM users WHERE username = ? AND password = ?");

$stmt->bind_param("ss", $username, $password);

$stmt->execute();

$result = $stmt->get_result();



// 결과 출력

if ($result->num_rows > 0) {

    while ($row = $result->fetch_assoc()) {

        echo "ID: " . $row["id"] . " Name: " . $row["username"] . " Password: " . $row["password"] . "
";

    }

} else {

    echo "0 results";

}



// MySQLi 연결 닫기

$mysqli->close();

?>

위 예제에서 prepared statement를 사용하여 사용자 입력 데이터를 안전하게 처리합니다. prepared statement는 사용자 입력 데이터를 쿼리에서 분리하여 SQL 인젝션 공격을 방지합니다.

추천해요 0

나우호스팅 @pcs8404

미니홈

쪽지

호스팅포럼 화이팅!

댓글목록

등록된 댓글이 없습니다.

전체 10,077건 / 381 페이지

번호	제목
4,377	mysqli::poll - 연결 폴링 PHP
4,376	mysqli::ping - 서버 연결을 ping하거나 연결이 끊어진 경우 다시 연결을 시도합니다. PHP
4,375	mysqli::options - 옵션 설정 PHP
4,374	mysqli::next_result - multi_query에서 다음 결과 준비 PHP
4,373	mysqli::multi_query - 데이터베이스에 하나 이상의 쿼리를 수행합니다. PHP
4,372	mysqli::more_results - 여러 쿼리에서 추가 쿼리 결과가 있는지 확인 PHP
4,371	mysqli::kill - 서버에 MySQL 스레드를 종료하도록 요청합니다. PHP
4,370	mysqli::init - MySQLi를 초기화하고 mysqli_real_connect()와 함께 사용할 객… PHP
4,369	mysqli::get_warnings - SHOW WARNINGS의 결과 가져오기 PHP
4,368	mysqli::get_connection_stats - 클라이언트 연결에 대한 통계를 반환합니다. PHP
4,367	mysqli::get_charset - 문자 집합 객체를 반환합니다. PHP
4,366	mysqli::execute_query - SQL 문을 준비하고, 매개변수를 바인딩하고, 실행합니다. PHP
4,365	mysqli::escape_string - mysqli_real_escape_string의 별칭 PHP
4,364	mysqli::dump_debug_info - 디버깅 정보를 로그에 덤프합니다. PHP
4,363	mysqli::debug - 디버깅 작업을 수행합니다. PHP

검색

게시물 검색