루체

사용자로부터 정보를 받으면서 사용자로부터 받는 정보는 오염이 될 가능성이 생깁니다. 그래서 이런것을 방지를 해줘야 합니다. 일어날 수 있는 주요한 사고는 크게 두가지 입니다. 하나는 들어오는 정보에서 문제가 있는 정보를 막아내는 것이고 다른 하나는 이미 문제가 있는 정보가 들어와 있는 상태에서 그 정보가 사용자에게 노출되는 것을 막는것. 즉 입력단과 출력단 모두에서 문제가 발생할 수 있다는 것입니다. 입력 공격의 차단을 filtering 출력 공격의 차단을 escaping 이라고 합니다. 보안에 있어서 첫번째 요소는 사용자가 입력한 정보를 철저히 불신하라는 것입니다. 그리고 어떻게 불신해야 되는가에 대한 것도 상당히 중요합니다. 이번 글에는 바로 그 불신의 기술을 알아보는 것입니다. 사용자가 입력하는 것..

테이블을 선택해서 데이터를 읽어오기 위해 MySQL Monitor에서 SELECT하면 보이는 테이블을 PHP에서도 접근을 할 수 있게 해보려고 합니다. 우선 select.php라는 파일을 새로 생성을 해서 아래와 같이 작성을 해줍시다. 제대로 연결이 되었는지 확인하고 싶은 마음에 $result 를 var_dump를 통해서 웹페이지에 출력을 해보면 이상한 것들이 뜨게 될 겁니다. 결과값에 topic 테이블의 값이 들어있는 것이 아니라 다른 이상한 것들이 들어있다는 것을 확인을 했습니다. mysqli_query의 속성을 제대로 파악을 해봐야 할 것 같습니다. 실패했을 때 false , 성공했을 때는 true를 반환하지만 이것을 쿼리로 반환을 받아서 출력을 했을 경우엔 mysqli_result라는 오브젝트로 ..

//create.php WEB HTML //index.php WEB HTML create Welcome Lorem ipsum dolor sit, amet consectetur adipisicing elit. Numquam corporis necessitatibus enim eveniet omnis perferendis eos minus accusantium! Velit impedit amet dicta ut et aperiam eos, expedita repudiandae libero sed.

첫번째. $link 첫번째 인자는 mysqli_connect의 결과를 넣어줍니다. 두번째. $query 문자열. 두번째 자리에는 sql문을 작성을 합니다. 세번째. return 값 false나 true || mysqli_result로 반환이 된다 boolean값으로 반환되기 때문에 if문으로 전송이 성공했는데 실패했는지 알아낼 수 있습니다. 위 코드대로 작성을 하면 이렇게 되는 것을 확인할 수가 있습니다. 이런 코드를 작성을 하다가 실수를 할 수도 있게됩니다. 그런 문제에 더 가까이 다가가는 방법을 설명해드리겠습니다. 원래는 함수에 그냥 작성했던 것을 변수로 빼서 작성을 했습니다. 이렇게 하면 좋은점은 나중에 문제가 발생했을 때 변수를 출력을 해서 문제를 확인할 수 있게됩니다. echo로 웹페이지에 출력..

검색엔진에서 PHP MySQL api 를 검색해봅시다. PHP를 이용해서 MySQL에 접속 사용하는 Application Programming Interface를 볼 수 있습니다. https://www.php.net/manual/en/mysqlinfo.api.choosing.php PHP: Choosing an API - Manual query("SELECT 'Hello, dear MySQL user!' AS _message FROM DUAL");$row = $result->fetch_assoc();echo htmlentities($row['_message']);// PDO$pdo = new PDO('mysql:host=example.com;dbname=database', 'user', 'password..