[PHP] mysqli_real_escape

[PHP] mysqli_real_escape_string

php

by 2hansoul 2021. 10. 18. 19:57

MYSQL과 사용할때 String 을 escape 상태로 만들어 준다

ex) mysqli_real_escape_string(dbconnect, escapestring 시킬 변수 )

escape를 하지 않은 소스를 그냥 input으로 받아주면 악의적인 sql문으로 테이블삭제나,변경이 가능하게 된다

값을 받아오면 바로 post를 하지않고 escape문에 받아되서 sql문을 돌려준다 sql문을 출력해보면

/ \ 기호 들이 포홤되어 출력이 된다

[PHP] 간단한 회원가입 중복처리 비밀번호 암호화 (0)	2021.10.21
javascript 빈칸 검사 (0)	2021.10.20
[PHP] Fatal error: Call to undefined function mysqli_connect() (0)	2021.10.14
[PHP] php css (0)	2021.10.05
[PHP] addslashes (0)	2021.10.01

뭘 해야하나