이곳은 메모장

뒤죽박죽 -> 정리되면 업로드

 

---

addslashes() 함수는 데이터베이스 질의 등에서 처리할 필요가 있는 문자 앞에 백슬래시를 붙인 문자열을 반환한다.

처리하는 문자 = | ' | " | \ | NUL(NULL 바이트)

don't -> addslashes() -> don\'t -> stripslashes() -> don't

- magic_quotes_gpc는 기본값으로 on 되어있어 자동적으로 모든 GET, POST, COOKIE 데이터에 addslashes()를 실행한다. <- 실행되어 있을 때 addslashes() 함수를 사용한다면 | \ |가 두 번 붙는다.

---

mysql_real_escape_string() 함수는 addslashes() 함수의 확장버전이다. 기능은 모두 동일하다.

처리하는 문자 = | \x00 | \n | \r | \ | ' | " | \x1a

\x1a는 EOF(End Of a File)을 뜻한다. (CTRL + Z 기능)

---