일반적으로 양식을 통해 자동으로 제출되는 콘텐츠를 처리하는 것은 말할 것도 없고 이러한 특수 문자를 모두 수동으로 이스케이프 처리하는 것은 불가능합니다.
따라서 mysql_real_escape_string 함수를 사용해야 합니다.
mysql_real_escape_string — 연결의 현재 문자 집합을 고려하여 SQL 문에 사용된 문자열의 특수 문자를 이스케이프합니다.
그러나 참고: 이 함수는 % 및 _를 이스케이프하지 않습니다. 또한 전체 SQL 문에 대해 이 함수를 사용하지 않고 SQL 문에 전달된 문자열 매개변수만 이스케이프하는 것이 가장 좋습니다. 그렇지 않으면 예기치 않은 결과가 발생합니다.
스크립트 예:
코드는 다음과 같습니다.
$item = "Zak's and Derick's Laptop"
$escaped_item = mysql_real_escape_string($item);
printf("이스케이프된 문자열: %sn", $escaped_item)
?>