mysql_escape_string() 함수 사용 분석_php 기술

이 기사의 예에서는 mysql_escape_string() 함수의 사용법을 설명합니다. 참고하실 수 있도록 모든 사람과 공유하세요. 자세한 내용은 다음과 같습니다.

mysql_escape_string()을 사용하여 쿼리에서 문제의 데이터를 인코딩합니다.

다음과 같은 데이터가 있습니다.

char query(1024);
sprintf (query, "select * from my_tbl where name = '%s'",name);

이때 name에 "0'Malley,Brian"과 같은 데이터가 포함되어 있으면 다음과 같은 쿼리 문이 생성됩니다. select * from my_tbl where name = '0'Malley,Brian', 그러면 오류가 발생합니다. .

mysql_escape_string()을 호출하는 과정은 다음과 같습니다.

my $item = "aaa's bbb"
my $escape_item = mysql_escape_string($item);

이때 escape_item의 내용은 aaa님의 bbb

PS: 이 기능은 PHP5.3에서 더 이상 사용되지 않으므로 이 기능에 대해서만 알아두면 되며 사용을 권장하지 않습니다.

더 많은 PHP 관련 콘텐츠에 관심이 있는 독자는 이 사이트의 특별 주제인 "php 프로그래밍 보안 튜토리얼", "php 보안 필터링 기술 요약"을 확인할 수 있습니다. "PHP 연산 요약 및 연산자 사용법", "PHP 네트워크 프로그래밍 기술 요약", "PHP 기본 구문 입문 튜토리얼", "PHP 오피스 문서 운영 스킬 요약(워드, 엑셀, 액세스, ppt 포함)", "php 객체지향 프로그래밍 입문 튜토리얼", "php 문자열(string) 사용법 요약 ", " php mysql 데이터베이스 작업 입문 튜토리얼" 및 "php 일반 데이터베이스 작업 기술 요약"

이 기사가 PHP 프로그래밍에 종사하는 모든 사람에게 도움이 되기를 바랍니다.