분류:: 컴퓨터/인터넷 << 리눅스/서버

mysql_query 에서 특수 문자열을 이스케이프하기위해

PHP 싱글쿼테이션(') 및 특수문자 처리하기

MySQL에서 싱글 쿼테이션은 문자열이라는 것을 의미한다.

따라서 이 싱글 쿼테이션이 문자열이라는 것을 밝이는 의미가 아니라
그냥 캐릭터로써 읽히고자 한다면 \' 이런식으로 사용하게 된다.

하지만, 문자열 내에 포함된 싱글 쿼테이션을 처리하려면 어떻게 해야 할까?



방법 1
 addslashes() PHP 함수를 사용하는방법
 가장 많이 사용하는방법

 ex) $string = addslashes($string)


방법2
 mysql_real_escape_string() 함수를 사용하는방법

  mysql_real_escape_string()는 MySQL 라이브러리 함수인
  mysql_real_escape_string를 호출하여, 다음의 문자에 백슬래시를 붙인다:
  \x00, \n, \r, \, ', ", \x1a.

  이 함수는 MySQL로 질의를 전송하기 전에 안전하게 데이터를 만들기 위해 항상 사용해야한다.


  mysql_real_escape_string()은 각 변수에 대해 SQL 인젝션을 방지한다.
 즉 해킹에 대해 보다 안전하다.


ex)
  $string = mysql_real_escape_string($string)



댓 글


Name Password
내 용
싸인펜의 사진창고    인터넷 자료창고   설계자료 모음