일반적인 SQL 인젝션에 대해 많은 것을 읽었으므로 문제를 해결하는 방법에 관심이있었습니다. 방금 사용하기 전에 addslashes()
생각 (잘못)에 맞을 것입니다. 그런 다음 mysql(i)_real_escape_string()
이 addslashes()
보다 유용하고 신뢰할 수 있다는 것을 발견했습니다. 그 이후로 나는 mysqli_real_escape_string()
을 사용하지만 최근에 나는 내가 정말로 이해하지 못했던 것을 얻었습니다. mysql 및 문자 집합에 데이터를 보내는 것에 대해 몇 가지 문제점이있었습니다. 그래서 다시 한 번 검색해 보았습니다. 많은 사용자는 SET NAMES UTF8
이 모든 것을 올바른 방향으로 만드는 방법이라고 말합니다. 하지만 그 쿼리를 사용하면 mysqli_real_escape_string()
이 작동하지 않는다는 것을 읽었습니다.SQL 문을 이스케이프 처리하는 올바른 방법은 무엇입니까?
결국 나는 조금 혼란 스러웠습니다.
SQL 문을 이스케이프 처리하는 올바른 방법은 무엇입니까?
SET NAMES UTF8
을 사용하는 잠재적 착취는 무엇입니까?
mysqli_set_charset()
올바른 연결 방법은 지정된 문자 집합에서 통신 할 수 있습니까?
mysqli_sey_charset()
을 사용하면 프로세스에서 변경된 mysql의 내부 변수가 있습니까?
감사
게시물을 편집하고 'mysqli_real_escape_string()'에 의해 처리되기 전후의 SQL 예제를 포함하십시오. –