[PHP] mysqli_real_escape_string

MYSQL과 사용할때 String 을 escape 상태로 만들어 준다 

ex) mysqli_real_escape_string(dbconnect, escapestring 시킬 변수 )

escape를 하지 않은 소스를 그냥 input으로 받아주면 악의적인 sql문으로 테이블삭제나,변경이 가능하게 된다

값을 받아오면 바로 post를 하지않고 escape문에 받아되서 sql문을 돌려준다 sql문을 출력해보면 

/ \ 기호 들이 포홤되어 출력이 된다