htmlspecialchars()
- 보안과 관련된 메소드 입니다.
- 사용 예 -
htmlspecialchars() 적용한거
htmlspecialchars() 적용 안한거
- 설명 -
htmlspecialchars() 적용한거 : 인자로 전달된 것이 그대로 화면에 출력이 됩니다.
htmlspecialchars() 적용 안한거 : 링크로 적용되서 화면에 출력이 됩니다.
htmlspecialchars() 가 왜 중요하냐면,
| htmlspecialchars() 적용한거 | |
 |
이렇게 작성하는 곳에 스크립트언어를 넣어서, "질의 보내기" 버튼을 클릭하면, |
 |
작성한 그대로 스크립트언어가 보입니다. |
| 하지만 htmlspecialchars() 적용을 안한다면, | |
| htmlspecialchars() 적용 안한거 | |
 |
그냥 바로 적혀 있는 대로 alert창이 뜨면서 스크립트언어가 동작을 한다. |
그래서,
htmlspecialchars() 적용 안한다면
예를 들어, "게시판 같은 경우에 반복하는 작업" 또는 "나쁜 작업을 하는 스크립트언어"를
적어서 게시판을 사용할 수 없게 할 수가 있습니다.
그래서 htmlspecialchars() 적용하는 것이 안전합니다.
왠만하면, 작성하는 부분이 있다면 이런 설정을 해주면 괜춘합니다.
다른 것들도 있습니다.
| mysql_real_escape_string() |
사용한다면, 공격자가 sql문을 변조해서 공격을 하는 것을 막아 줍니다. 그래서 사용함.
"필터링(filtering)" |
| htmlspecialchars() |
사용자가 입력한 정보가 화면에 출력이 될 때, 어떤 공격의 수단이 되므로, 이 함수를 사용합니다.
"escaping" |
입력에 대한 것을 방어하는 것을 "필터링(filtering)"이라고 합니다.
출력에 대한 것을 방어하는 것을 "escaping"이라고 합니다.
만약 개발을 하고 있다면, 이런것들을 해줘야 합니다.
'■ PHP > Study1' 카테고리의 다른 글
| [PHP] 데이터 수정(update) (0) | 2020.05.10 |
|---|---|
| [PHP] 리스트 항목 클릭하면, 오른쪽 화면에 보여주는거 ★ (0) | 2020.05.10 |
| [PHP] MySQL확장 (php - MySQL 연동), 전송 방법 (0) | 2020.05.09 |
| [PHP] DB 사용법 (0) | 2020.05.09 |
| [PHP] 정규 표현식 (0) | 2020.05.09 |