Escape란 프로그램 내에서 특수문자를 기계가 인식할 수 있는 형태로 변환하는 것을 말합니다. PHP에는 이러한 이스케이프도 존재합니다. PHP 이스케이프는 문자 앞에 백슬래시 ""를 추가하여 수행됩니다. 예를 들어, 큰따옴표(")를 이스케이프하려면 다음과 같이 쓸 수 있습니다:
echo "She said \"Hello\"";
이 내용은 화면에 다음과 같이 출력됩니다: She Said "Hello".
PHP에는 이스케이프해야 하는 문자가 많이 있습니다. 아래에 나열됨 몇 가지 일반적인 이스케이프해야 하는 문자 및 해당 이스케이프 문자:
| 이스케이프해야 하는 문자 | 이스케이프 문자 |
|---|---|
| 작은따옴표 | ' |
| 큰따옴표 | " |
| 백슬래시 | |
| 줄 바꿈 | n |
| 캐리지 리턴 | r |
| 가로 탭 | t |
이스케이프되지 않은 경우, 구문 오류나 프로그램 오류가 발생합니다.
데이터베이스를 사용할 때 이스케이프도 필요합니다. 이스케이프하지 않으면 사용자가 데이터베이스에 악성 코드를 삽입하여 시스템이 공격받을 수 있습니다. PHP는 이스케이프를 위한 두 가지 함수인 mysqli_real_escape_string()과 addlashes()를 제공합니다.
mysqli_real_escape_string() 함수는 PHP에서 제공하는 MySQL 이스케이프 함수이며 호환성이 좋고 여러 문자 집합을 지원합니다. addlashes() 함수는 PHP에 내장된 함수입니다. 이스케이프 문자는 고정되어 있으며 문자 집합 ISO-8859-1이 있는 문자열만 지원합니다.
다음은 mysqli_real_escape_string() 함수를 사용하는 예입니다:
$mysqli = new mysqli("localhost", "username", "password", "database");
if ($mysqli->connect_errno) {
echo "Failed to connect to MySQL: " . $mysqli->connect_error;
exit();
}
$name = mysqli_real_escape_string($mysqli, $_POST['name']);
$email = mysqli_real_escape_string($mysqli, $_POST['email']);
$message = mysqli_real_escape_string($mysqli, $_POST['message']);
$query = "INSERT INTO messages (name, email, message) VALUES ('$name', '$email', '$message')";
$result = $mysqli->query($query);
if ($result === TRUE) {
echo "Message sent successfully";
} else {
echo "Error: " . $mysqli->error;
}
$mysqli->close();
위의 예에서는 SQL 주입 공격을 피하기 위해 사용자가 입력한 이름, 이메일 및 메시지를 이스케이프하기 위해 mysqli_real_escape_string() 함수를 사용합니다.
MySQL 외에도 다른 데이터베이스도 이스케이프해야 합니다. 데이터베이스마다 다른 탈출 방법이 있으므로 특정 상황에 따라 적절한 탈출 기능을 선택해야 합니다.
요약하자면, 이스케이프는 안전한 PHP 프로그램을 작성하는 데 중요한 부분이므로 주의해서 사용해야 합니다. 문자를 출력하거나 데이터베이스에 데이터를 삽입할 때 이스케이프가 필요합니다. 이스케이프 문자 누락을 방지하려면 이스케이프에 mysqli_real_escape_string() 함수를 사용하는 것이 좋습니다.
위 내용은 PHP 이스케이프는 어떻게 구현됩니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
산과 기본 데이터베이스 : 차이 및 각각을 사용 해야하는시기.Mar 26, 2025 pm 04:19 PM이 기사는 산 및 기본 데이터베이스 모델을 비교하여 특성과 적절한 사용 사례를 자세히 설명합니다. 산은 금융 및 전자 상거래 애플리케이션에 적합한 데이터 무결성 및 일관성을 우선시하는 반면 Base는 가용성 및
PHP 보안 파일 업로드 : 파일 관련 취약점 방지.Mar 26, 2025 pm 04:18 PM이 기사는 코드 주입과 같은 취약점을 방지하기 위해 PHP 파일 업로드 보안에 대해 설명합니다. 파일 유형 유효성 검증, 보안 저장 및 오류 처리에 중점을 두어 응용 프로그램 보안을 향상시킵니다.
PHP 입력 유효성 검증 : 모범 사례.Mar 26, 2025 pm 04:17 PM기사는 내장 함수 사용, 화이트리스트 접근 방식 및 서버 측 유효성 검사와 같은 기술에 중점을 둔 보안을 향상시키기 위해 PHP 입력 유효성 검증에 대한 모범 사례를 논의합니다.
PHP API 요율 제한 : 구현 전략.Mar 26, 2025 pm 04:16 PM이 기사는 토큰 버킷 및 누출 된 버킷과 같은 알고리즘을 포함하여 PHP에서 API 요율 제한을 구현하고 Symfony/Rate-Limiter와 같은 라이브러리 사용 전략에 대해 설명합니다. 또한 모니터링, 동적 조정 요율 제한 및 손도 다룹니다.
PHP 비밀번호 해싱 : password_hash 및 password_verify.Mar 26, 2025 pm 04:15 PM이 기사에서는 PHP에서 암호를 보호하기 위해 PHP에서 Password_hash 및 Password_Verify 사용의 이점에 대해 설명합니다. 주요 주장은 이러한 기능이 자동 소금 생성, 강한 해싱 알고리즘 및 Secur를 통해 암호 보호를 향상 시킨다는 것입니다.
OWASP Top 10 PHP : 일반적인 취약점을 설명하고 완화하십시오.Mar 26, 2025 pm 04:13 PM이 기사는 PHP 및 완화 전략의 OWASP Top 10 취약점에 대해 설명합니다. 주요 문제에는 PHP 응용 프로그램을 모니터링하고 보호하기위한 권장 도구가 포함 된 주입, 인증 파손 및 XSS가 포함됩니다.
PHP XSS 예방 : XSS로부터 보호하는 방법.Mar 26, 2025 pm 04:12 PM이 기사는 PHP의 XSS 공격을 방지하기위한 전략, 입력 소독, 출력 인코딩 및 보안 향상 라이브러리 및 프레임 워크 사용에 중점을 둔 전략에 대해 설명합니다.
PHP 인터페이스 대 추상 클래스 : 각각을 사용할 때.Mar 26, 2025 pm 04:11 PM이 기사는 각각의 사용시기에 중점을 둔 PHP의 인터페이스 및 추상 클래스 사용에 대해 설명합니다. 인터페이스는 관련없는 클래스 및 다중 상속에 적합한 구현없이 계약을 정의합니다. 초록 클래스는 일반적인 기능을 제공합니다
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
드림위버 CS6
시각적 웹 개발 도구
