오늘은 PHP에서 제공하는 addslashes() 함수에 대해 자세히 알아보려고 합니다. 이 함수는 특수 문자를 이스케이프하는 데 사용되므로, 데이터베이스 쿼리를 안전하게 만드는 데 중요한 역할을 합니다.

addslashes() 함수란?

PHP의 addslashes() 함수는 문자열에서 다음과 같은 특수 문자 앞에 역슬래시(\)를 추가합니다:

• #@# 단일 따옴표 (')
 #@# 더블 따옴표 (")
• #@# 역슬래시 (\)
• #@# NULL (\0)

이 함수는 데이터베이스 쿼리나 파일 시스템 경로 등에서 특수 문자를 안전하게 처리하는 데 도움이 됩니다.

사용 방법

addslashes() 함수를 사용하는 방법은 매우 간단합니다. 다음과 같이 문자열을 함수의 인자로 전달하면 됩니다:

phpCopy code
$safe_string = addslashes($string_to_escape);

여기서 $string_to_escape는 이스케이프할 문자열입니다.

예제

다음은 addslashes() 함수를 사용하는 간단한 예제입니다:

phpCopy code
$user_input = "O'Reilly";
$safe_input = addslashes($user_input);

echo $safe_input;

이 예제를 실행하면 "O'Reilly"를 출력합니다. 여기서 작은따옴표(') 앞에 역슬래시(\)가 추가되어 있음을 확인할 수 있습니다.

하지만, addslashes() 함수는 보안 목적으로 사용하기에는 완벽하지 않습니다. 특히 MySQL 쿼리에 사용할 때는 addslashes() 대신 mysqli_real_escape_string() 함수나 PDO의 바인딩 메소드를 사용하는 것이 좋습니다. addslashes() 함수는 SQL 인젝션 공격을 완벽하게 방지할 수 없기 때문입니다.