MySQL에는 `mysql_real_escape_string` 또는 `addslashes` 중 어떤 이스케이프 함수가 더 좋습니까?

MySQL 이스케이프 함수: mysql_real_escape_string 대 addlashes

PHP 함수 mysql_real_escape_string() 및 addlashes()는 모두 잠재적으로 문제가 있는 문자를 이스케이프하는 데 사용됩니다. MySQL 데이터베이스에 삽입하기 위한 문자열입니다. 그러나 다양한 사용 사례에 대한 적합성에 영향을 미칠 수 있는 두 함수 사이에는 미묘한 차이가 있습니다.

addslashes()

addslashes()는 사전 정의된 문자 집합을 대체합니다. 데이터베이스에서 특수 문자로 해석되는 것을 방지하기 위해 백슬래시를 사용합니다. addlashes()에서 이스케이프된 기본 문자 집합에는 작은따옴표('), 큰따옴표("), 백슬래시() 및 NULL 바이트가 포함됩니다.

mysql_real_escape_string()

mysql_real_escape_string()은 MySQL의 내부 mysql_real_escape_string()에 대한 호출을 래핑합니다. addlashes()보다 더 넓은 범위의 문자를 이스케이프하는 함수입니다. 특히 mysql_real_escape_string()은 다음 문자를 이스케이프합니다.

• x00(NULL 바이트)
• n(줄 바꿈)
• r(캐리지 리턴)
• , (쉼표)
• '(작은따옴표)
• "(큰따옴표)
• x1a(EOF(파일 끝))

주요 차이점

주요 차이점 mysql_real_escape_string() 및 addlashes()는 위에서 언급한 이스케이프 문자를 처리하는 데 있습니다. mysql_real_escape_string()은 NULL 바이트, 줄 바꿈 및 캐리지 리턴과 같이 addlashes()가 수행하지 않는 특정 문자를 이스케이프합니다.

또한, mysql_real_escape_string()은 MySQL에서 정의한 규칙에 따라 이스케이프 작업을 수행합니다. addlashes()에 의해 적용되는 이스케이프 규칙과 다를 수 있습니다. 예를 들어, 최신 버전의 MySQL에서는 문자열 이스케이프에 백슬래시를 앞에 붙이는 대신 따옴표 문자를 두 배로 늘릴 수 있습니다. mysql_real_escape_string()은 이러한 변경 사항을 자동으로 처리하지만,addlashes()는 그렇지 않습니다.

어떤 함수를 사용해야 하는 경우

일반적으로 addlashes()보다 mysql_real_escape_string()이 선호됩니다. MySQL 데이터베이스용 문자열을 이스케이프하기 위한 것입니다. 이는 mysql_real_escape_string()이 MySQL 관련 이스케이프 규칙을 사용하여 문자열이 MySQL 쿼리에 삽입될 수 있도록 적절하게 준비되도록 하기 때문입니다.

반면, addlashes()는 문자열을 이스케이프해야 하는 상황에 적합할 수 있습니다. 일반적인 텍스트 조작이나 표시할 문자열 준비와 같은 다른 목적을 위해. 그러나 MySQL 데이터베이스용 문자열을 이스케이프하기 위해 addlashes()를 사용할 때는 addlashes()의 제한 사항을 인식하고 코드를 철저하게 테스트하는 것이 중요합니다.

위 내용은 MySQL에는 `mysql_real_escape_string` 또는 `addslashes` 중 어떤 이스케이프 함수가 더 좋습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!