예
문자열에서 특수 문자를 탈출 :
<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
// escape variables for security
$firstname = mysqli_real_escape_string($con, $_POST['firstname']);
$lastname = mysqli_real_escape_string($con, $_POST['lastname']);
$age =
mysqli_real_escape_string($con, $_POST['age']);
$sql="INSERT INTO Persons (FirstName,
LastName, Age)
VALUES ('$firstname', '$lastname', '$age')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "1 record
added";
mysqli_close($con);
?>
정의 및 사용
mysqli_real_escape_string() 함수는 SQL 문에서 특수 문자열을 이스케이프합니다.
통사론
mysqli_real_escape_string( connection,escapestring ) ; | 매개 변수 | 기술 |
|---|---|
| connection | 필요합니다. 사용하는 MySQL의 연결을 지정 |
| escapestring | 필요합니다. 이스케이프 할 문자열입니다. 인코딩 된 문자는 " '\ NUL (ASCII 0) \ n을 \ r에 있고, 제어-Z. |
기술적 세부 사항
| 반환 값 : | 이스케이프 된 문자열을 반환 |
|---|---|
| PHP 버전 : | 5+ |
<참고 PHP MySQLi