PHP SQL Injection 방지 방법

PHP SQL Injection 방지 방법 

: real_escape_string을 사용한다.

      $con = new mysqli("localhost", "root", "password", "dbname");

      $title = $con->real_escape_string($_POST['title']);

      $content = $con->real_escape_string($_POST['content']);