반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 워드프레스플러그인
- 웹호스팅
- 반려견
- php
- 그누보드
- jQuery
- css3
- 무료호스팅
- 플러그인설치방법
- JavaScript
- 반응형홈페이지
- 워드프레스
- 영카트
- 댕댕이
- 카페24
- 워드프레스란?
- MySQL
- 제이쿼리
- 반응형웹
- 병원홈페이지제작
- 워드프레스홈페이지제작
- 닷홈
- Wordpress
- 워드프레스소개
- 무료호스팅서버
- 자바스크립트
- html5
- Linux
- 네이버웹마스터도구
- 기업홈페이지제작
Archives
- Today
- Total
728x90
반응형
목록xss 방지 (1)
pm1122dev의 비밀노트
[php] addslashes, stripslashes, htmlspecialchars 함수
mysql에서 insert를 할 경우 가끔 정확하게 sql문을 적었는데 오류가 나는 경우가 있습니다. 그럴때 보면 싱글쿼터(') 나 더블쿼터(")가 들어가서 안되는 경우가 있는데 그럴때 addslashes()를 사용하면 싱글쿼터랑 더블쿼터 앞에 \를 추가해 주는 함수입니다. sql injection 같은 상황에 대비해서 특수문자의 경우는 처리해주는게 좋습니다. stripslashes는 addslashes의 반대 기능입니다. htmlspecialchars 같은 경우는 특정한 특수문자를 html 엔티티로 변환해주는 함수입니다. addslashes 함수로 sql injection 방지처리를 한다면 htmlspecialchars로 xss공격을 방지 할 수 있습니다. 특수문자 변환문자 & & "" " '' �..
php&mysql
2021. 2. 1. 11:06