mysql_real_escape_string

이름:mysql_real_escape_string

분류:분류되지 않음

사용 언어:php

한 줄 설명:SQL 주입 공격을 방지하기 위해 문자열의 특수 문자를 탈출

기능 이름 : mysql_real_escape_string ()

해당 버전 : PHP 4.3.0 이상이지만이 기능이 더 이상 사용되지 않았기 때문에 PHP 7.0.0 이상에서 사용하는 것이 좋습니다.

사용법 : mysql_real_escape_string () 함수는 SQL 주입 공격을 방지하기 위해 문자열의 특수 문자를 탈출하는 데 사용됩니다. 이 기능은 MySQL 데이터베이스와 함께 사용하여 문자열의 특수 문자를 피하여 SQL 문에 안전하게 삽입 할 수 있도록해야합니다.

구문 : 문자열 mysql_real_escape_string (String $ unescaped_string [, resource $ link_identifier = null])

매개 변수 :

UNESCAPED_STRING : 탈출 해야하는 문자열.
Link_Identifier (선택 사항) : MySQL 연결 식별자. 이 매개 변수가 제공되지 않으면 최근에 열린 MySQL 연결은 기본적으로 사용됩니다.

반환 값 : 탈출 된 문자열을 반환합니다.

예:

 // 假设已经建立了与MySQL数据库的连接// 需要转义的字符串$string = "It's a sample string with special characters like ' and \"."; // 转义字符串$escaped_string = mysql_real_escape_string($string); // 执行SQL查询$query = "INSERT INTO table_name (column_name) VALUES ('$escaped_string')"; mysql_query($query);

참고 :

mysql_real_escape_string () 함수를 사용하기 전에 MySQL 데이터베이스에 대한 연결을 설정해야합니다.
SQL 주입 공격을 방지하려면 SQL 쿼리 문을 구축 할 때 MySQL_Real_escape_string () 함수를 사용하여 모든 문자열 매개 변수를 피해야합니다.
php 5.5.0 이후, mysql_real_escape_string () 함수는 mysqli_real_escape_string () 함수로 대체되었습니다. 새 코드의 경우 MySQLI 또는 PDO 확장 기능을 사용하여 보안 및 성능 향상을 위해 MySQL 데이터베이스와 상호 작용하는 것이 좋습니다.