[MySQL] DB 데이터 저장시 이스케이프 문자 처리 (mysql_real_escape_string)
반응형
MySQL DB에 데이터를 안전하게 저장하는 방법에 대해 알아보자
저장할 데이터에 이스케이프 문자가 포함되어 있다면 DB 저장 시 에러가 발생될 수 있다..
이떄 사용하는 방법이 데이터를 mysql_real_escape_string 명령으로 감싸주면된다
PHP 에서 처리하는 방법을 예로 보자
[예제]
1 2 3 | <? $contents = mysql_real_escape_string($_POST['contents']); ?> | cs |
간단하게 mysql_real_escape_string 로 데이터를 감싸주면 끝!! 감싸준 데이터 $contents를 DB에 저장하면 된다
PHP의 addslashes() 함수와 다른점은 stripslashes() 와 같은 함수를 이용하여 데이터를 불러오지 않아도 된다는 장점이 있다
[참고]
PHP 에서 addslashes(), stripslashes() 함수와 같은 기능을 한다
반응형
'Programming > MySQL' 카테고리의 다른 글
| [MySQL] JOIN 명령어를 이용한 테이블 결합 (0) | 2016.01.19 |
|---|---|
| [MySQL] UNION을 이용한 다중 테이블 병합 데이터 출력 (0) | 2015.10.16 |
| [MySQL] DB 데이터 랜덤으로 가져오기 - ORDER BY RAND() (0) | 2015.09.16 |