[PHP] addslashes() - 사용자 입력한 특수문자를 제거하는 함수

오늘은 PHP에서 제공하는 addslashes() 함수에 대해 자세히 알아보자.  이 함수는 특수 문자를 해제하는 데 사용되므로, 데이터베이스 쿼리를 안전하게 만드는 데 중요한 역할을 한다. 
addslashes() 함수란?
PHP의 addslashes() 함수는 문자열에서 다음과 같은 특수 문자 앞에 역슬래시(\)를 추가한다. 
• 단일 따옴표 (')
 • 더블 따옴표 (')
• 역슬래시 (\)
• NULL (\0)
이 함수는 데이터베이스 쿼리나 파일 시스템 경로 등에서 특수 문자를 안전하게 처리하는 데 도움이 된다. 
사용 방법
addslashes() 함수를 사용하는 방법은 매우 간단하다.  다음과 같이 문자열을 함수의 인자로 전달하면 된다. 
phpCopy code
$safe_string = addslashes($string_to_escape);
여기서 $string_to_escape는 이스케이프할 문자열이다. 
예제
다음은 addslashes() 함수를 사용하는 간단한 예제이다. 
phpCopy code
$user_input = 'O'Reilly';
$safe_input = addslashes($user_input);

echo $safe_input;
이 예제를 실행하면 'O'Reilly'를 출력한다.  여기서 작은따옴표(') 앞에 역슬래시(\)가 추가되어 있음을 확인할 수 있다. 
하지만, addslashes() 함수는 보안 목적으로 사용하기에는 완벽하지 않다.  특히 MySQL 쿼리에 사용할 때는 addslashes() 대신 mysqli_real_escape_string() 함수나 PDO의 바인딩 메소드를 사용하는 것이 좋다.  addslashes() 함수는 SQL 인젝션 공격을 완벽하게 방지할 수 없기 때문이다.