목록WEB/PHP 6

2030 Engineer

[PHP] Cross site scripting (XSS)

보안적으로 취약한 사이트는 script문으로 원래 원하는 기능이 아닌 다른 기능을 호출한다던지 다른사이트로 연결해버리는 불상사가 일어날 수 있다. XSS 실제로 위 구문을 본문내용에 입력하면 XSS라는 제목의 글을 클릭할 시 네이버로 들어가지는 것을 확인할 수 있다. 이 밖에도 alert구문을 집어 넣으면 내용을 볼 수 없고 경고문을 띄우는 등의 결과가 초래한다. 그러면 이 것들을 임시적으로 막을만한 방법이 없을까? htmlspecialchars() 함수는 이러한 문제를 잠시나마 해결해준다. 특별한 기능을 호출하는 함수들을 그냥 일반 문자열로 보여줌으로써 제 구실을 못하게끔 만들어 주는 것이다. 앞의 글에서 print.php 구문중 사용자의 입력이 들어가는 부분에 전부 htmlspecialchars로 감..
WEB/PHP 2020. 5. 18. 21:55
[PHP] 리팩토링 (require)

php를 여러개, 이 뿐만 아니라 html, css 등도 코딩할 때 중복되는 내용이 여기저기 붙어있다면 전체적으로 봤을 때 코드가 더러워 보이기도 하고 효율적이지 않다. require함수는 이러한 문제를 해결해준다. require_once라는 함수도 있는데 이 once가 붙으면 한 번만 참조를 한다는 의미로 만약 리팩토리 php내에서 한 번 쓰인 중복된 php를 아래 코드에 또 있는 경우 중복되서 사용되지 않게끔 하기 위해서 require_once를 사용한다. 1. index.php create
WEB/PHP 2020. 5. 14. 21:22
[PHP] CRUD

사용자의 정보를 서버 쪽으로 전송하기 위한 틀은 form에 의해 만들어진다. title이 위치하는 곳에 JH.Lee를 입력하고 아래 내용을 입력하여 이 정보들을 서버에 저장하도록 하고 싶다면 GET과 POST를 이용할 수 있다. 우선 GET은 사용자가 입력 후에 넘어가는 다음 페이지의 URL을 살펴보면 http://localhost/pr3/form.php?title=JH.Lee&description=Hi%2C+Jh.lee 이런식으로 ?뒤에 내가 입력한 정보가 URL에 보인다. 이는 드롭박스, 공유사이트에서 링크를 걸어서 내가 올린 자료들이나 글을 공유하고 싶을 때는 유용하다. 하지만 글을 누군가가 접근하는 것이 아닌 것을 바랄 때는 보안상으로, 사적으로 위험을 초래할 수 있다. 따라서 POST는 이러한 ..
WEB/PHP 2020. 5. 13. 15:43
[PHP] 제어문, 조건문, 반복문

boolean 연산자는 true나 false를 결과값으로 제공해준다. Comparison Operators & Boolean data type 간단하게 확인해보면 위에서 부터 false, true, false, false를 리턴해준다. boolean을 알기에 조건문을 활용할 수 있게 되었다. 조건문은 if ( ) { } 의 틀을 가지고 있으면 ( ) 안에는 조건을 { } 안에는 실행문을 넣는다. 간단하게 예를 들자면 Conditional if 위의 코드는 true속 구문을 출력을 해주고 false속 구문은 출력해주지 않는다. WEB HTML CSS JavaScript 각 부속의 링크가 아닌 홈 링크를 눌렀을 때 welcome 및 홈 내용을 표기하고 싶을때 조건문을 사용할 수 있다. isset함수는 조건문..
WEB/PHP 2020. 5. 8. 23:00
[PHP] PHP 함수 활용

간단한 계산을 하는 것을 이미 만들어져 있는 함수를 이용해서 활용한다면 편리하다. 구글에다 "php strlen" 이런 식으로 검색을 하면 필요한 함수를 쉽게 찾을 수 있다. function strlen() 위는 strlen()에 대한 간단한 활용 예이다. 만약 코드를 입력할 때 엔터 두 번으로 줄을 띄워놓고 싶은데 을 사용해서 띄워놔도 되지만 php를 활용하고 싶다면 "php new line" 이런 식으로만 쳐도 함수가 나온다. 구글에 치면 nl2br이라는 명령어가 나올텐데 이 명령어를 사용하면 function strlen() nl2br 이렇게 자동으로 을 활용하주는 결과를 얻을 수 있다. 또 한가지 예를 보자 전의 코드에서 파일의 제목대로 내용이 바뀌는 코드를 작성한 바 있다. 이를 PHP를 활용한다..
WEB/PHP 2020. 5. 7. 18:16
[PHP] PHP의 원리

html은 서버에서 요청을 받아들일 때 있는 그대로 정적인 상태의 페이지를 제공해준다. 하지만 PHP는 문법에 따라서 PHP에 들어가 새로운 페이지를 가져와서 제공해준다. 이렇게 php파일을 저장하게 되면 새로고침을 할 때마다 새로운 시간을 PHP서버로 부터 가져와 페이지를 보여준다. 🤔 PHP의 데이터 타입 https://www.w3schools.com/php/php_datatypes.asp PHP Data Types PHP Data Types PHP Data Types Variables can store data of different types, and different data types can do different things. PHP supports the following data type..
WEB/PHP 2020. 4. 23. 23:03
Prev 1 Next