1. 개요
- PHP 로 서버를 작성할 때, MySQL 데이터베이스를 사용하는 경우 사용할 수 있는 함수. 주로 SQL Injection 공격을
방어하기 위해 사용한다.
- NULL(\x00), \n, \r, \, ', " 문자 앞(왼쪽)에 \를 붙여 사용자의 입력에 의해 악의적인 쿼리문이 실행되는 것을 막는다.
1.1. mysqli_real_escape_string
mysqli_real_escape_string(mysqli $db_sql, string $str) // 특정 문자를 이스케이프 처리한 후의 문자열 반환
$db_sql 매개변수는 해당 소스코드에서 연동한 데이터베이스이며, $str 은 데이터베이스에 명령할 쿼리문이다. 이 함수가
호출되면 특정 문자를 이스케이프 처리한 후의 문자열을 반환한다.