PHP의 MySQL/MariaDB 이스케이프 함수 축약하기 mysqlesc(); - 프로그래밍

2025-02-08T23:34:14+00:00

함수(function)의 용도PHP에서 MySQL에 삽입을 할 때 ,쿼리 에러, 또는 이것을 역이용한 삽입 공격(SQL Injection) 을 방지하기 위해이 함수를 사용한다. SQL 삽입 공격?정상 쿼리:SELECT * FROM tablename WHERE id='myid'"tablename이란 테이블에서 myid라는 ID를 찾아라." 실험삽입 공격 쿼리를 넣어보자:ID 란에 ' OR '1'='1 를 삽입한다.방어(이스케이프) 처리가 되지 않은 쿼리라면 이렇게 작동할 것이다.SELECT * FROM tablename WHERE