PHP 이스케이프 문자열 특수 문자

PHP는 문자열의 모든 특수 문자를 이스케이프하기 위해 어떤 방법을 사용할 수 있나요?
mysql_real_escape_string과 유사하지만 이는 더 이상 사용되지 않으며 데이터베이스에서 사용되지 않습니다.

답글 내용:

PHP는 문자열의 모든 특수 문자를 이스케이프하기 위해 어떤 방법을 사용할 수 있나요?
mysql_real_escape_string과 유사하지만 이는 더 이상 사용되지 않으며 데이터베이스에서 사용되지 않습니다.

htmlspecialchars

PHP 5.5부터 mysql 확장 기능이 중단되었습니다. 대신 mysqli 또는 pdo_mysql을 사용할 수 있습니다

그래서 말씀하신 mysql_real_escape_string 함수는 mysqli를 사용하는 경우 대신 mysqli_real_escape_string을 사용할 수 있습니다.

단, 보안 강화를 위해 pdo_mysql을 사용하고 준비된 문을 사용하는 것이 좋습니다

http://php.net/manual/zh/ref....

htmlspecialchars작은따옴표 및 큰따옴표, 초과 및 미만 기호 등은 HTML 형식으로 변환됩니다.htmlentities모든 문자는 HTML 형식으로 변환됩니다.addslashes작은따옴표 및 큰따옴표, 백슬래시 및 NULL 백슬래시로 이스케이프 처리됩니다.

• 다른 네티즌들의 말처럼 pdo을 사용하면 pdo에 내장된 전처리 기능으로 인젝션이나 기타 데이터베이스 작업 문제를 걱정할 필요가 없습니다. 특수 문자를 처리합니다. sql

• 을 사용하지 않을 경우 필터링은 직접 하셔야 합니다. 참고용으로 추천드리는 방법입니다pdo