etc
[PHP] PHP보안 - filtering, escaping
Filtering - 입력 문제가 있는 정보의 입력을 막아내는 행위 mysqli_real_escape_string 함수를 이용해 SQL문에 삽입된 따옴표(')를 escape string(/')으로 바꿔줌으로써 SQL injection 공격을 예방할 수 있다. Escaping - 출력 문제가 있는 정보가 이미 입력된 상태에서 그 정보가 사용자들에게 노출되는 상황을 차단하는 행위 htmlspecialchars함수를 이용해 html과 관련된 특수문자(, ", ', %) 등을 변환시킴으로써 웹 페이지에 악성 스크립트를 삽입하는 공격기법인 XSS를 막을 수 있다. Non-persistent XSS vs Persistent XSS 간단한 PHP용 HTML 필터링 함수 function html_filter($cont..
