php에서 쿼리문을 실행할 때 클라이언트에서 받은 데이터를 그대로 처리하면 안됩니다. 빈 공백이나 특수문자 등 쿼리문 자체에 영향을 미칠 수 있는 것을 제거하는 방법을 알아봅니다.
! php 공백 제거하기
우선 빈 공백을 제거하는 방법으로
trim()을 사용합니다. 예를들어 아래에서 공백을 제거하기 위해서 trim()을 사용하였죠.
<?php
trim("123 456");
?>
'123456'
// 출력 결과
보통 쿼리문을 수행 할 경우 처음이나 마지막에 위치한 공백만 삭제하기도 합니다. 처음과 끝은 반드시 필요하나 중간의 공백등은 사용 여부가 다를 수 있죠.
이번에는 mysql DB에서 쿼리에 영향을 줄 수 있는 문자열이나 특수문자 등을 확인하고 처리해야합니다. 이 방법으로 아래의 함수를 이용해 확인 가능합니다.
mysqli_real_escape_string($dbc, 처리할 문자열);
결과를 반환합니다.