pm1122dev의 비밀노트

쇼핑몰 작업중에 엑셀로 다운받은 리스트 안에서 중복이름이 들어가는 사람이 있으면 엑셀에 빨간 배경색을 넣어주려고 작업중이였습니다. 그러면 그냥 단순하게 count(*) as cnt를 줘서하면 될거라고 생각했는데. 엑셀 특징이 no order_seq 이름 연락처 상품명 1 12321323 홍길동 010-xxxx-xxxx 12u38asdas 82njdnjsnmjd 같은 사람이 주문한 다른 상품들이 있으면 그 다음 상품부터는 상품정보를 지우고 상품명만 나오도록 하는건데 그러면 db에 저장된 내용으로 불러오다보니 자연스럽게 count가 2개로 잡힙니다. 근데 원하는 방향은 그런것이 아니고 주문번호가 다른 같은 이름의 사람을 찾는것입니다. 그래서 group by order_seq를 했지만 이미 사실상 주문번호도 ..

이전에 addslashes, stripslashes, htmlspecialchars 함수를 봤는데 mysqli_real_escape_string는 같은 이유로 sql문에서 특수문자를 변경해주는 함수라고 생각하시면 됩니다. 다른것들과 마찬가지로 sql_injection을 해결할 수 있습니다. mysql_real_escape_string은 php 7이상부터는 더이상 사용되지 않기 때문에 버전을 확인 하시고 사용하셔야합니다. www.php.net/manual/en/function.mysql-real-escape-string.php

mysql에서 insert를 할 경우 가끔 정확하게 sql문을 적었는데 오류가 나는 경우가 있습니다. 그럴때 보면 싱글쿼터(') 나 더블쿼터(")가 들어가서 안되는 경우가 있는데 그럴때 addslashes()를 사용하면 싱글쿼터랑 더블쿼터 앞에 \를 추가해 주는 함수입니다. sql injection 같은 상황에 대비해서 특수문자의 경우는 처리해주는게 좋습니다. stripslashes는 addslashes의 반대 기능입니다. htmlspecialchars 같은 경우는 특정한 특수문자를 html 엔티티로 변환해주는 함수입니다. addslashes 함수로 sql injection 방지처리를 한다면 htmlspecialchars로 xss공격을 방지 할 수 있습니다. 특수문자 변환문자 & & "" " '' &#0..

shop/orderinquireview.php 파일에서 넣으면 된다. $ioSql = sql_query("SELECT * FROM {$g5['g5_shop_cart_table']} where od_id = '{$od_id}' and ct_select = 1 "); //echo "SELECT * FROM {$g5['g5_shop_cart_table']} where od_id = '{$od_id}' and ct_select = 1 "; while($ioRow = sql_fetch_array($ioSql)){ $ct_qty = $ioRow['ct_qty']; //수량 $it_id_n = $ioRow['it_id']; $io_type = $ioRow['io_type']; $io_id = $ioRow['io_id..