real_escape_string

정의 및 사용법

real_escape_string() / mysqli_real_escape_string() 함수는 현재 문자 세트의 현재 문자 세트를 고려하면서 SQL 쿼리에 사용하기 위해 문자열에서 특수 문자를 이사합니다.

이 기능은 SQL 문에 사용할 수있는 법적 SQL 문자열을 만드는 데 사용됩니다. 다음 코드가 있다고 가정합니다.

 <? php

$ lastname = "d 'Ore" ;

$ sql = "사람에 삽입 (마지막 이름) 값 ( ' $ lastname ')" ;

//이 쿼리는 $ lastName을 피하지 않기 때문에 실패합니다.
if ( ! $ mysqli- > query ( $ sql ) ) {
  printf ( "%d 행 삽입. \ n" , $ mysqli- > infected_rows ) ;
}

?>

예

예 1- 객체 지향 스타일

문자열의 특수 문자 탈출 :

 <? php
$ mysqli = new mysqli ( "localhost" , "my_user" , "my_password" , "my_db" ) ;

if ( $ mysqli- > connect_errno ) {
  Echo "MySQL에 연결하지 못했습니다 :" . $ mysqli- > connect_error ;
  출구 ( ) ;
}

// 스페셜 캐릭터 탈출 (있는 경우)
$ firstName = $ mysqli- > real_escape_string ( $ _post [ 'firstName' ] ) ;
$ lastname = $ mysqli- > real_escape_string ( $ _post [ 'lastname' ] ) ;
$ age = $ mysqli- > real_escape_string ( $ _post [ 'age' ] ) ;

$ sql = "개인에 삽입 (FirstName, LastName, Age) 값 ( ' $ firstName ', ' $ lastName ', ' $ age ')" ;

if ( ! $ mysqli- > query ( $ sql ) ) {
  printf ( "%d 행 삽입. \ n" , $ mysqli- > infected_rows ) ;
}

$ mysqli- > close ( ) ;
?>

예 2- 절차 스타일

문자열의 특수 문자 탈출 :

 <? php
$ con = mysqli_connect ( "localhost" , "my_user" , "my_password" , "my_db" ) ;

if ( mysqli_connect_errno ( ) ) {
  Echo "MySQL에 연결하지 못했습니다 :" . mysqli_connect_error ( ) ;
  출구 ( ) ;
}

// 스페셜 캐릭터 탈출 (있는 경우)
$ firstName = mysqli_real_escape_string ( $ con , $ _post [ 'FirstName' ] ) ;
$ lastname = mysqli_real_escape_string ( $ con , $ _post [ 'lastname' ] ) ;
$ age = mysqli_real_escape_string ( $ con , $ _post [ 'age' ] ) ;

$ sql = "개인에 삽입 (FirstName, LastName, Age) 값 ( ' $ firstName ', ' $ lastName ', ' $ age ')" ;

if ( ! mysqli_query ( $ con , $ sql ) ) {
  printf ( "%d 행 삽입. \ n" , mysqli_affected_rows ( $ con ) ) ;
}

mysqli_close ( $ con ) ;
?>