반응형
php 보안 htmlspecialchars
$id=$_POST['id'];위와 같은 코드가 있다면
$id=htmlspecialchars($_POST['id']);사용하여 보안을 강화할 수 있다.
htmlspecialchars
html 등 마크업을 평문으로 나타내준다.
php로 게시판 만들 때 input 태그 사용시 유용
input 태그에 script와 html 코드를 작성하여 게시물을 등록
작성된 게시물의 결과를 보면 평문으로 등록된 script와 body 태그가 보인다
반응형
'blog > php' 카테고리의 다른 글
| php if문으로 class 제어 (파라미터) (0) | 2023.05.16 |
|---|---|
| 예약시간에 실행하기 php (0) | 2022.02.24 |