PHP 보안 XSS
PHP에서 Cross Site Scripting을 방지하기 위한 함수가 두가지가 있습니다. htmlspecialchars라는 함수가 있습니다. 그래서 사용자가 내용을 작성할 수 있는 모든 곳에다 다 작성을 해주시면 됩니다. htmlspecialchars를 사용을 하지 않으면 이렇게 script를 작성해서 javascript문법으로 다른 웹페이지로 보내버리거나 더 심한 경우가 생길 수도 있습니다. 그래서 이것을 사용을 하면 어떻게 되는지 간단하게 보여드리겠습니다. 이렇게 작성을 하게 되면 이미지나 줄바꿈이나 몇몇 필수 태그들을 사용을 못할수도 있습니다. 그래서 php에서는 stric태그라는 것이 있습니다. 그것을 사용을 하면 태그를 다 날려버리고 특정 태그들만 사용을 할 수 있도록 옵션을 지정을 할 수 있..
카테고리 없음
2019. 9. 7. 16:17
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 글로
- Link
- TAG
- 조건문
- 선택자
- C언어
- 알고리즘
- javascript
- php
- css
- visual studio code
- 생활코딩#동영상을#글로#html
- 네트워크 프로그래밍
- 언리얼엔진4
- 생활코딩#MySQL
- 기초
- 동영상을
- 객체
- 생활코딩
- 언리얼엔진
- 문자열
- 관계형데이터베이스
- inline
- HTML
- 차이점
- 안드로이드 스튜디오
- GRID
- 정렬
- PHP&MySQL
- 변수
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함