찾다
php教程php手册php mysql_real_escape_string 함수 사용법 및 예제 tutorial_php 기본

php mysql_real_escape_string 함수 사용법 및 예제 tutorial_php 기본

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 16, 2016 am 08:59 AM
php

mysql_query()에서 안전하도록 현재 문자의 연결 설정을 고려하여 unescaped_string에서 특수 문자를 이스케이프합니다. 바이너리 데이터를 삽입하려면 이 함수를 사용해야 합니다.

다음 캐릭터가 영향을 받습니다:

  • x00
  • '
  • "
  • x1a

성공하면 함수는 이스케이프된 문자열을 반환합니다. 실패하면 false를 반환합니다.

문법

mysql_real_escape_string(string,connection)
参数 描述
string 必需。规定要转义的字符串。
connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。

설명

이 함수는 문자열의 특수 문자를 이스케이프하고 연결의 현재 문자 집합을 고려하므로 mysql_query()와 함께 사용하는 것이 안전합니다.

팁 및 참고 사항

팁: 이 기능을 사용하면 데이터베이스 공격을 방지할 수 있습니다.

예시 1

코드 복사 코드는 다음과 같습니다.

$con = mysql_connect( "localhost", "hello", "321");
if (!$con)
{
die('연결할 수 없습니다: ' . mysql_error());
}

// 사용자 이름과 비밀번호를 가져오는 코드

// SQL에서 사용하기 위해 사용자 이름과 비밀번호를 이스케이프합니다.
$user = mysql_real_escape_string($user);
$pwd = mysql_real_escape_string($pwd);

$sql = "SELECT * FROM users WHERE
user='" . $user . "'"

//추가 코드

mysql_close($con);
?>

예시 2
데이터베이스 공격. 이 예는 사용자 이름과 비밀번호에 mysql_real_escape_string() 함수를 적용하지 않으면 어떤 일이 발생하는지 보여줍니다.

코드 복사 코드는 다음과 같습니다.

$con = mysql_connect( "localhost", "hello", "321");
if (!$con)
{
die('연결할 수 없습니다: ' . mysql_error());
}

$sql = "SELECT * FROM 사용자
WHERE user='{$_POST['user']}'
AND 비밀번호='{$_POST['pwd']}'";
mysql_query($sql);

// 사용자 이름과 비밀번호를 확인하지 않습니다.
// 다음과 같이 사용자가 입력한 모든 항목일 수 있습니다.
$_POST['user'] = 'john';
$_POST['pwd '] = "' 또는 ''='";

// 일부 코드...

mysql_close($con);
?>

그러면 SQL 쿼리는 다음과 같습니다.

SELECT * FROM users
WHERE user='john' AND 비밀번호='' OR ''='' 이는 모든 사용자가 유효한 비밀번호를 입력하지 않고도 로그인할 수 있음을 의미합니다.

예 3
데이터베이스 공격을 예방하는 올바른 방법:

코드 복사 코드는 다음과 같습니다.

function check_input ($value )
{
// 슬래시 제거
if (get_magic_quotes_gpc())
{
$value = Stripslashes($value);
}
// If 숫자가 아닌 경우 따옴표를 추가하세요
if (!is_numeric($value))
{
$value = "'" . mysql_real_escape_string($value) "'";
}
return $값
}

$con = mysql_connect("localhost", "hello", "321");
if (!$con)
{
die('연결할 수 없습니다: ' . mysql_error()) ;
}

// 보안 SQL 수행
$user = check_input($_POST['user']);
$pwd = check_input($_POST['pwd']);
$sql = " SELECT *
user=$user AND 비밀번호=$pwd";

인 사용자로부터

mysql_query($sql);

mysql_close($con);
?>

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
1 몇 달 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
1 몇 달 전By尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전ByDDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
1 몇 달 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 채팅 명령 및 사용 방법
1 몇 달 전By尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

안전한 시험 브라우저

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

Atom Editor Mac 버전 다운로드

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

Dreamweaver Mac版

Dreamweaver Mac版

시각적 웹 개발 도구

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7530
15
Cakephp 튜토리얼
1379
52
Steam의 계정 이름 형식은 무엇입니까?
82
11
Win11 활성화 키 영구
54
19
NYT 연결 힌트와 답변
21
76
더보기