[PHP] mysqli_real_escape_string
MYSQL과 사용할때 String 을 escape 상태로 만들어 준다 ex) mysqli_real_escape_string(dbconnect, escapestring 시킬 변수 ) escape를 하지 않은 소스를 그냥 input으로 받아주면 악의적인 sql문으로 테이블삭제나,변경이 가능하게 된다 값을 받아오면 바로 post를 하지않고 escape문에 받아되서 sql문을 돌려준다 sql문을 출력해보면 / \ 기호 들이 포홤되어 출력이 된다
php
2021. 10. 18. 19:57