php 보안 filtering escaping
filterling sql인젝션을 막는 방법 $filtered = array( 'title' => mysqli_real_escape_string($conn,$_POST['title']), 'description'=>mysqli_real_escape_string($conn,$_POST['description']) ); -- SELECT * FROM TOPIC; 앞에 --는 무시하라는 의미이다. SELECT * FROM TOPIC;-- WHERE ID =1 ; 이렇게 사용하면 WHERE 절도 무시가 된다. 이렇게 만약 이런형식으로 SQL구문을 만들어 넣는다면 이전의 값을 ''와 -- 를 이용해 구문을 만들어 넣는다면 의도하지 않는 값 특히 이전글 최신글에 영향이 갈 것이다. mysqli_real_escape..
dev_공부일지/PHP + MYSQL
2021. 8. 10. 18:20
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 항해99
- react실행
- HTTP
- Java
- JPA
- hypertexttransferprotocol
- SpringBoot
- reject
- 백엔드 개발자 역량
- exception
- 항해플러스
- 향해99
- jpa api
- 스프링부트
- 인터셉터
- 로그인
- rejectValue
- 리터럴
- thymleaf
- 향해플러스백엔드
- 스프링공부
- filter
- BindingResult
- React
- 컨트
- ArgumentResolver
- 향해플러스
- 예외처리
- 백엔드 개발자 공부
- Intercepter
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함