addslashes() 함수와 그와 반대되는 stripslashes() 함수
DB 작업을 하기 위해서 쿼리를 작성하게 되는데, 이때 DB 시스템은 작은따옴표 ' 와 큰따옴표 " 그리고 백슬래시 / 그리고, NULL byte를 문자열을 구분하는 등의 기준으로 이용하게 됩니다. 그런데, 하나의 문자열 안에 따옴표가 들어가 있게 되면, 예상치 못하게 오류가 발생하게 됩니다. 그래서, 문자열을 데이터베이스에 저장할 수 있는 포맷으로 변화시켜줄 필요가 있습니다.
예를 들면,
I'm a boy를 문자열로 지정해서 'I'm a boy' 이렇게 쿼리로 전송되게 되면, I 뒤의 작은따옴표 때문에 오류가 발생하게 됩니다.
그래서, 내부에 위치하게 될 따옴표들을 기준을 가지고 다르게 표현을 해 줘야합니다. 흔히들 이스케이프(escape) 시킨다...라고 표현하는데요.
I\'m a boy 로 바꾸어 주는 작업을 말합니다. 그 작업을 해주는 함수가 아래의 addslashes() 함수입니다.
string addslashes ( string $str
)
그럼, DB에서 다시 꺼내왔을 때는 추가됐던 백슬래쉬를 제거를 해줘야 원래의 문자열이 되겠지요? 추가됐던 백슬래쉬를 제거해주는 함수가 아래의 stripslashes() 입니다.
string stripslashes ( string $str
)
근데, 이 작업을 자동으로 해주도록 PHP 를 설정하는 방법이 있답니다.
그걸 magic_quotes_gpc 라고 합니다.
GET, POST, COOKIE 를 통해 넘어오는 값들에 대해서 자동으로 이스케이프 시켜주는 기능입니다.
PHP 의 설정값이라, 우리가 php 파일내에서 임의로 세팅을 해 줄 수는 없습니다. 서버 관리자가 PHP를 설치할 때, 혹은 이후 설정을 하게 됩니다.
그럼, 현재 저 매직 쿼트 지피시 가 설정되어 있는지를 알아내는 함수가 있겠지요?
bool get_magic_quotes_gpc ( void )
이 함수가 FALSE을 리턴하면, 설정이 되어있지 않다는 뜻입니다.
php.net 에 있는 예를 살펴보는 것이 좋을 거 같습니다.
<?php
// If magic quotes are enabled
echo $_POST['lastname']; // O\'reilly
echo addslashes($_POST['lastname']); // O\\\'reilly
// Usage across all PHP versions
if (get_magic_quotes_gpc()) {
$lastname = stripslashes($_POST['lastname']);
}
else {
$lastname = $_POST['lastname'];
}
?>
사용자가 가입폼 에서 이름을 입력하고 POST 방식으로 Submit 되어온 내용을 받아서 처리하는 부분인 것 같습니다. lastname 항목에 O'reilly 라고 입력을 했다고 보입니다.
magic quotes 가 ON 되어있으면, POST 방식으로 전달되어 온 $_POST['lastname'] 값은 자동으로 이스케이프가 되어있습니다. O'reilly 가 이스케이프 되었으니, O\'reilly 가 되어있겠군요.
화면에 lastname을 출력하고자 할때, get_magic_quotes()를 통해 설정상태를 확인을 하고, 설정되어 있으면, 자동으로 \가 붙어 있을테니, stripslashes()를 하고 출력을 해야겠구요. 그렇지 않을 경우는 그냥 출력을 하면 되겠지요.
mysql 에서의 고려사항은 따로 살펴보겠습니다.
출처: http://zzaps.tistory.com/45 [궁극의 잡 블로그]
'WEB언어 > PHP' 카테고리의 다른 글
[PHP] HTTP와 HTTPS에 따라 URL변경하기 (0) | 2017.10.26 |
---|---|
[PHP] Notice: Undefined variable 초기값이 없을때 나는 오류 (0) | 2017.10.25 |
(따옴표) Single쿼텐션 없애기 / 엔터 없애기 / GET방식 & 와 + 전송하기 (0) | 2017.10.13 |
PHP mysql_real_escape_string사용하지 않는 방법 (0) | 2017.10.13 |
날짜 포멧 yyyy-dd-mm을 dd/mm/yyyy 변환 (0) | 2017.06.24 |
[php] Last Week, This Week, 지난주 다음주 알기, 지난주 일요일 (0) | 2017.06.17 |
PHP 5.x 에서 PHP 7으로 업그레이드시 작업 (0) | 2017.06.15 |
PHP 다음달 구하기 mktime(0,0,0,date("m")+1,15,date("Y"))) (2) | 2016.08.01 |
(로그인하지 않으셔도 가능)