Javascript 전역객체 window

프로그래밍/Javascript 2011. 5. 21. 11:32
반응형
1. 브라우저는 전역 window 객체를 가지며 모든 전역변수는 window 객체의 프로퍼티로 지정된다.
    - window 객체는 생략될 수 있으므로 아래의 두 코드는 동일하다.
var userName = 'Ahn SeungKyu';
window.userName = 'Ahn SeungKyu';

2. window 객체의 다른 프로퍼티
    - navigator
        . appName   : 브라우저의 간단한 이름이다. IE : Microsoft Internet Explorer,  FireFox : Netscape
        . appCodeName : 코드네임으로 호환을 위해 같은 이름을 사용한다. : Mozilla
        . appVersion : 버전정보이기는 하나 내부적으로 사용되는 버전 숫자로 주로 호환성때문에 낮은 버전이 세팅
        . userAgent   : 표준화된 서식이 존재하지 않으므로 브라우저 독립적인 파싱은 불가능하다.
        . plattform      : 하드웨어 플랫폼
        ※ https://developer.mozilla.org/en/DOM_Client_Object_Cross-Reference/navigator
    - frames[]
    - location
        . search   : window.location.search 의 값은 url 중에서 ? 를 포함하여 그 이하의 name=value를 포함한다.
        . href       : location 객체의 toString() 메소드는 href 값을 반환하므로 location.href 대신 location 을 쓴다.
        . protocol
        . host
        . pathname
        . hash        : top 이란 이름의 anchor를 정의했을 때 그 위치로 스크롤 할 수 있다.
                           window.location.hash = "#top";
        . reload()    : 현재 표시된 페이지를 다시 불러오는데 사용된다.
        . replace()  : 지정한 url 을 불러오는 것으로 window.location 에 url 을 대입하는 것과는 다르다.
                           replace()를 사용하면 최근 열어본 페이지 목록에 추가되지 않고 현재의 항목을 대신한다.
    - history
    - screen
        . width  : 모니터 스크린의 가로크기
        . height : 모니터 스크리의 세로크기
    - opener
        . 자바스크립트 window.open()으로 열려진 창이라면 그 창을 열게한 창을 가리킨다.
          사용자에 의해 열린 창이라면 (Ctrl + N) null 값을 갖는다.
    - closed
        . 창이 닫혔는지 확인할 때 사용한다. true 값이면 창이 닫혔다는 뜻이다.
    - x, y
        . 윈도우 창의 좌측 좌표(y) 와 상단좌표(y)
    - onerror
        . onerror 프로퍼티에 함수를 할당하면 창안에서 자바스크립트 에러가 발생할 때 마다 프로퍼티에
          할당된 함수가 자동으로 호출된다.
        . 세개의 전달인자가 전달된다.
        . 첫 번째 전달인자는 에러메세지
        . 두 번째 전달인자는 에러를 일으킨 자바스크립트 코드를 담은 문서의 URL
        . 세 번째 전달인자는 문서 안에서 ㅇ러가 발생한 위치를 가리키는 줄 번호
        . 할당된 함수가 true 를 반환하면 더 이상 브라우저가 에러를 출력하지 않는다.
    - document

    2-1 . document 객체의 다른 프로퍼티들
            - forms[]
                . elements[]
                    . options[]   :  form element 의 객체가 Select 일 때만 존재
            - anchors[]
            - links[]
            - images[]
            - applets[]
            - domain   : 문서가 불려온 서버의 호스트 네임
            - URL       : window.location 과는 다르게 읽기 전용이다.
                             (window.)location.href 는 server redirection 이 발생했을 때 처음 요청한 url 을 저장한다.
                             document.URL 은 server redirection 이 발생했을 때 새롭게 불려온 url 을 저장한다.
            - cookie
            - lastModified
            - referrer

3. window 객체의 메소드
    - open()
        . 4가지 전달인자가 있으며 새롭게 열린 window 객체를 반환한다.
        . 첫 번째 전달인자는 url 이다
        . 두 번째 전달인자는 창의 이름으로 <form>, <a> 태그의 target 어트리뷰트의 값으로 유용하다.
          만약 이미 존재하는 창의 이름을 전달하면 open()은 새 창을 여는 대신 단순히 이미 존재하는 창의 참조를
          반환한다.
        . 세 번째 전달인자는 창의 크기와 GUI 장식등을 지정하는 목록이다.
        . 네 번째 전달인자는 두 번째 전달인자가 이미 존재하는 창의 이름을 지정할 때만 유용한다.
          첫 번째 전달인자로 지정된 URL의 문서가 브라우저 창의 열어본 페이지 목록에 현재 항목을 덮어씌울
          것인지(true), 또는 새로운 항목을 추가할 것인지(false)를 지정한다. 기본값을 false이다.

    - close()
        . document.close()와 구분하기 위해서 window.close() 처럼 window 를 명시적으로 적는다.
        . 대부분의 브라우저는 자바스크립트 코드가 생성한 창들에 대해서만 닫을 권한을 부여한다.
        . 창이 외관상 닫힌 뒤라도 window 객체는 계속 존재한다.
        . 창이 닫힌 후에는 closed 프로퍼티를 제외하고는 다른 프로퍼티나 메소드에 접근할 수 없다.

    - focus()
        . 키보드 포커스를 창에 위치하도록 한다.
    - blur()
        . 창으로 하여금 키보드 포커스를 잃어버리게 한다.
    - scrollBy()
        . 창에 표시된 문서를 지정된 픽셀 수만큼 상하좌우로 스크롤한다.
    - scrollTo()
        . 문서를 지정한 절 대 위치로 스크롤한다.
        . 지정된 문서 좌표가 창 문서 영역의 좌측 상단 모서리에 표시되게 문서를 옮긴다.
        . HTML 엘리먼트에는 엘리먼트의 X, Y 좌표를 지정하는 offsetLeft 와 offsetTop 프로퍼티가 있다.
          엘리먼트의 위치를 확인한 후에는 scrollTo() 메소드를 사용하여 그 지정된 엘리먼트가 창의 좌측
          상단 모서리에 위치하게 창을 스크롤 할 수 있다.

4. 문서의 모든 스크립트와 이벤트 처리기, 자바스크립트 URL은 전역객체로 하나의 window 객체를 공유한다.

5. window 객체에 있는 프로퍼티들의 수명은 그 프로퍼티를 정의한 자바스크립트가 포함된 문서의 수명과 같다.
    하지만 window 객체 그 자체의 수명은 창이 존재하는 한 계속해서 남는다.
    window 객체에 대한 참조는 이 창이 얼마나 많은 웹 페이지들을 읽고 버렸는지에 상관없이 항상 유효하다.

6. 창 위치와 크기
    - IE 을 제외한 나머지 브러우저는 다음과 같이 표현한다.
// 데스크톱 띄운 브라우저 창의 전체 크기
var windowWidth = window.outerWidth;
var windowHeight = window.outerHeight;

// 데스크톱에 띄운 브라우저 창의 위치
var window = window.screenX
var window = window.screenY

// HTML 문서가 표시되는 viewport 의 크기
// 브라우저 창 크기에서 메뉴바, 툴바, 스크롤바 등의 크기를 뺀다
var viewportWidth = window.innerWidth;
var viewportHeight = window.innerHeight;

// 수평, 수직 스크롤바의 위치를 나타낸다.
// 화면의 좌측 상단 모서리에 문서의 어느 부분이 위치하는지 나타난다.
var horizontalScroll = window.pageXOffset;
var verticalScroll = window.pageYOffset;

※ URL 에서 전달인자 추출하기
function getArgs() {
    var args = new Object();
    var query = location.search.substring(1);       // 질의 문자열을 얻어온다.
    var pairs = query.split("&");
    for (var i=0; i<pairs.length; i++) {
        var pos = paris[i].indexOf('=');                 // 이름=값 을 추출한다.
        if (pos == -1) continue;
        var argname = pairs[i].substring(0, pos);  // 이름을 추출한다.
        var value = pairs[i].substring(pos+1);       // 값을 추출한다.
        value = decodeURIComponent(value);       // 필요하다면 디코딩을 수행한다.
        args[argname] = value;                           // 객체의 프로퍼티로 저장한다.
    }
    return args
}

※ 브라우저 종류에 관계없이 창의 위치와 크기 알아내기
    - getWindowX/Y()  : 화면 상에서 브라우저 창이 띄워진 위치를 반환한다.
    - getViewportWidth/Height()  : 브라우저의 뷰포트 영역의 크기를 반환한다.
    - getDocumentWidth/Height()  : 문서의 크기를 반환한다.
    - getHorizontalScroll() : 수평 스크롤바의 위치를 반환한다.
    - getVerticalScroll() : 수직 스크롤바의 위치를 반환한다.
    - 브라우저 창의 크기를 반환하는 함수는 없음
var Geometry = {};
if (window.screenLeft === undefined) {  // IE 브라우저
    Geometry.getWindowX = function() { return window.screenLeft; };
    Geometry.getWindowY = function() { return window.screenTop; };
} else if (window.screeX) {  // 파이어폭스
    Geometry.getWindowX = function() { return window.screenX; };
    Geometry.getWindowY = function() { return window.screenY; };
}
if (window.innerWidth) {  // IE 이외의 브라우저
    Geometry.getViewportWidth = function() { return window.innerWidth; };
    Geometry.getViewportHeight = function() { return window.innerHeight; };
    Geometry.getHorizontalScroll = function() { return window.pageXOffset; };
    Geometry.getVerticalScroll = function() { return window.pageYOffset; };
  // DOCTYPE 이 존재하는 IE 6
} else if (document.documentElement && document.documentElement.clientWidth) {
    Geometry.getViewportWidth = function() { return document.documentElement.clientWidth; };
    Geometry.getViewportHeight = function() { return document.documentElement.clientHeight; };
    Geometry.getHorizontalScroll = function() { return document.documentElement.scrollLeft; };
    Geometry.getVerticalScroll = function() { return document.documentElement.scrollTop; };
   // DOCTYPE 이 없을 때 IE 6
} else if (document.body.clientWidth) {
    Geometry.getViewportWidth = function() { return document.body.clientWidth; };
    Geometry.getViewportHeight = function() { return document.body.clientHeight; };
    Geometry.getHorizontalScroll = function() { return document.body.scrollLeft; };
    Geometry.getVerticalScroll = function() { return document.body.scrollTop; };
}
// 문서의 크기를 반환
if (document.documentElement && document.documentElement.scrollWidth) {
    Geometry.getDocumentWidth = function() { return document.documentElement.scrollWidth; };
    Geometry.getDocumentHeight = function() { return document.documentElement.scrollHeight; };
} else if (document.body.scrollWidth) {
    Geometry.getDocumentWidth = function() { return document.body.scrollWidth; };
    Geometry.getDocumentHeight = function() { return document.body.scrollHeight; };
}

※ 브라우저를 판단하기 위한 클라이언트 스니퍼(client sniffer)
    - https://developer.mozilla.org/en/Browser_Detection_and_Cross_Browser_Support







반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

PHP에서 JSON 라이브러리 사용하기

프로그래밍/php 2011. 5. 20. 17:50
반응형
1. PHP 5.2.0 이후 버전
    - PHP 모듈에 라이브러리가 포함되어 있다.
    - json_encode()를 호출하여 PHP변수와 데이터를 전달한다.

$item = array(

    'id' => 'coffee',

    'price' => 3500,

    'urls' => array('http://www.ahnseungkyu.com',

                    'http://www.google.com')

);


$output = json_encode($item);

print($output);


2. PHP 5.1 이전 버전
    - http://json.org/ 에서 Services_JSON 을 클릭하면 http://pear.php.net/pepr/pepr-proposal-show.php?id=198 로 이동
    - 라이브러리를 다운받는다.
    - Services_JSON 객체를 생성하여 encode() 함수를 호출한다.

require_once('JSON.php');
$json = new Services_JSON();

$item = array(

    'id' => 'coffee',

    'price' => 3500,

    'urls' => array('http://www.ahnseungkyu.com',

                    'http://www.google.com')

);


$output = $json->encode($item);

print($output);




 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

webkit 다운로드

Mac 2011. 5. 20. 17:40
반응형
1. http://www.webkit.org/ 에서 다운로드
2. Applications 폴더에 옮겨놓고 터미널 프롬프트창에 다음과 같이 입력
3. webkit 을 띄운다.
    - 아래처럼 개발자 도구 옵션 설정

 Enable the Develop menu option in the Advanced preferences. Use the optional toolbar button, Develop menu or Inspect Element context menu to access the Web Inspector.


 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

Javascript JSON 라이브러리

프로그래밍/Javascript 2011. 5. 20. 17:32
반응형
1. http://www.json.org/ 사이트에서 json2.js 를 클릭하면 https://github.com/douglascrockford/JSON-js 로 이동
2. json2.js 를 다운로드 
3. 다음과 같이 사용
var itemDetails = JSON.parse(request.responseText);



 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

DOM Level

프로그래밍/Javascript 2011. 5. 20. 15:20
반응형
1. DOM Level 2 방식의 이벤트 등록

function addEventHandler(obj, eventName, handler) {

    if (document.attachEvent) {

        obj.attachEvent("on" + eventName, handler);

    } else if (document.addEventListener) {

        obj.addEventListener(eventName, handler, false);

    }

}


2. Event 객체의 속성
    - type
        . 발생한 이벤트의 명 : 예)mouseover
    - target (ie 에서는 srcElement)
        . 이벤트가 발생한 객체, 보통 html element

function getActivatedObject(e) {

    var obj;

    if (!e) {

        // IE 옛날 버전은 event 객체를 전달하지 않음

        obj = window.event.srcElement;

    } else if (e.srcElement) {

        // IE는 target 이 아니라 srcElement 로 넘어온다.

        obj = e.srcElement;

    } else {

        obj = e.target;

    }

    return obj;

}


3. setInerval() 과 setTimeout()
    - setTimeout(a, b)
        . a 함수를 b 밀리세컨드 이후에 한 번만 수행
    - clearTimeout() 으로 취소
var alarm = setTimeout(do, 2000);

function do() {
    alert("wake up !!");
    clearTimeout(alarm);
}

    - setInterval(a, b)
        . a 함수를 b 밀리세컨드 이후에 계속 수행
    - clearInterval() 함수로 취소
var alarm = setInterval(do, 2000);
var count = 0;

function do() {
    count++;
    alert("wake up !!");
    if (count == 100) clearInterval(alarm);
}

4. DOM Tree
    - element.nodeName,  element.nodeValue 속성 사용
        . 엔터나 공배도 node 로 인식할 수 있음. 이 경우 nodeName 이 #text 인지 확인

<div id="root">

    <div id="firstParentDiv">첫번째 부모 div

        <div id="firstChildDiv">첫번째 자식 div</div>

        <div id="secondChildDiv">두번째 자식 div</div>

    </div>

</div>

function showTree() {

var firstParent = document.getElementById('firstParentDiv');

var root = firstParent.parentNode;


var firstChild = firstParent.firstChild;

while (firstChild.nodeName == "#text") {

// 첫번째 "첫번째 부모 div" 문자열노드, 두번째 div

alert(firstChild.nodeValue);

firstChild = firstChild.nextSibling;

}

var secondChild = firstChild.nextSibling;

while (secondChild.nodeName == "#text") {

// 처음은 리턴 때문에 null 문자열노드, 두번째 div

alert(secondChild.nodeValue);

secondChild = secondChild.nextSibling;

}

secondChild = firstParent.lastChild;

while (secondChild.nodeName == "#text") {

// 처음은 리턴 때문에 null 문자열노드, 두번째 div

alert(secondChild.nodeValue);

secondChild = secondChild.previousSibling;

}

firstChild = secondChild.previousSibling;

while (firstChild.nodeName == "#text") {

// 처음은 리턴 때문에 null 문자열노드, 두번째 div

alert(firstChild.nodeValue);

firstChild = firstChild.previousSibling;

}


    - document.createElement(), document.createTextNode()
        . createElement() 는 html element 를 생성, createTextNode() 는 문자열을 생성
    - appendChild(), insertBefore()
        . appendChild() 는 맨 마지막에 자식 노드를 추가한다.
        . insertBefore() 는 첫번째 전달인자의 노드를 두번째 전달인자인 노드 앞에 추가 시킨다. 
function addLetter() {
    var currentWordDiv = document.getElementById('currentWord');
    var p = document.createElement('p');
    currentWordDiv.appendChild(p);
    var letterText = document.createTextNode('제목입니다.');
    p.appendChild(letterText);

    - element.childNodes
        . 모든 자식 노드를 배열의 형태로 리턴해준다.
        . 자식 노드가 없을 때는 빈 배열이 넘어온다.

<div id="me"></div>

function getChildNodes() {

    var me = document.getElementById('me');

    alert (me.childNodes.length);


    - element.firstChilde, element.lastChild, element.nextSibling, element.previousSibling, element.parentNode

    - replaceNode(), removeChild(), createAttribute()

5. Node 의 프로퍼티와 메소드
    - data
        . NodeType 이 TextNode 일 경우 데이터를 나타낸다.
    - appendData(), insertData(), deleteData(), replaceData()

6. Node 의 타입
    - Element
        . Node.ELEMENT_NODE   :   1
    - Text
        . Node.TEXT_NODE   :   3
    - Document
        . Node.DOCUMENT_NODE   :   9
    - Comment
        . Node.COMMENT_NODE   :   8
    - DocumentFragment
        . Node.DOCUMENT_FRAGMENT_NODE   :   11
    - Attr
        . Node.ATTRIBUTE_NODE   :   2

    - IE6 에서는 NodeType 이 정의되지 않았으며 다음과 같이 사용할 수 있다.
if (!window.Node) {
    var Node = { ELEMENT_NODE: 1,
                       ATTRIBUTE_NODE: 2,
                       TEXT_MODE: 3
                       COMMENT_NODE: 8,
                       DOCUMENT_NODE: 9,
                       DOCUMENT_FRAGMENT_NODE: 11
    };
}

8. DocumentFrament
    . 문서 내에서 실제로 나타나지는 않고, 노드의 집합을 저장하고 저장된 노드들의 임시 저장소 역할을 담당
    . 한 번에 화면에 그리므로 속도가 빠르다. (element.innerHTML 이나 Document 를 직접 제어하면 느리다.)
function reverse(n) {
    var f = document.createDocumentFrament();
    while(n.lastChild) f.appendChild(n.lastChild);
    n.appendChild(f);
}

9. Element의 위치와 크기
    - offsetLeft , offsetTop
        . 엘리멘트의 X, Y 좌표
    - offsetWidth, offsetHeight
        . 프로퍼티의 가로와 세로 길이
    - 오버플로어가 있는 엘리먼트의 Y 좌표 구하기
function getY(element) {
    var y = 0;
    for (var e=element; e; e=e.offsetParent)
        y += e.offsetTop;

    // 엘리먼트 조상을 따라 올라가다 scrollTop 어트리뷰티가 설정된 것을 찾는다.
    // document.body 에 도달하면 루프를 종료한다.
    for (e=element.parentNode; e && e != document.body; e=e.parentNode)
        if (e.scrollTop) y -= e.scrollTop;    // 스크롤바 값을 뺀다.
    return y;
}

    - z-index
        . 값은 정수값으로 음수, 0 (디폴트), 양수 로 값이 작은 엘리먼트부터 큰 엘리먼트 순서로 그려진다.
        . z-index 에 의해 지정되는 쌓아 올리기 순서는 오직 서로 형제 관계인 엘리먼트들에게만 적용된다.
          (동일한 부모 컨테이너에 속한 엘리먼트)
        . 일부 브라우저는 <iframe> 태그에 적용된 z-index 속성을 무시한다.

    - visibility, display
        . visibility : visible, hidden 값을 가진다. hidden 값을 가져도 문서 구조는 확보된 채 남아있다.
        . display  : block, item, none 값을 가진다. none 값을 가지면 문서 구조의 공간이 없어진다.


9. javascript 함수
    - parseInt()
        . 문자열을 숫자로 바꿔줌


 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

AJAX XMLHttpRequest 객체 생성 및 사용

프로그래밍/Javascript 2011. 5. 20. 15:07
반응형
1. XMLHttpRequest 객체를 생성한다.
2. URL 전달 인자 값을 escape() 로 처리한다.
3. XMLHttpRequest 객체의 onreadystatechange 속성에 callback 함수를 등록한다.
4. XMLHttpRequest 객체의 readyState 속성과 XMLHttpRequest 객체의 status 속성을 이용한다.

function createRequest() {

    var request;

    try {

        request = new XMLHttpRequest();

    } catch(tryMS) {

        try {

            request = new ActiveXObject("Msxml2.XMLHTTP");

        } catch(otherMS) {

            try {

                request = new ActiveXObject("Microsoft.XMLHTTP");

            } catch (failed) {

                request = null;

            }

        }

    }

    return request;

}

function getDetiales(itemName) {
    // var 키워드를 사용하지 않고 전역으로 사용함 

    request = createRequest();

    if (request == null) {

        alert("Unable to create request");

    }


    var url = "ajaxtest2.php?imageId=" + escape(itemName);

    request.open("GET", url, true);

    request.onreadystatechange = displayDetails;

    request.send(null);

}

function displayDetails() {

    if (request.readyState == 4) {

        if (request.status == 200) {

            var description = document.getElementById("description");

            description.innerHTML = unescape(request.responseText);

        }

    }


    ※ 비동기 호출을 두개 이상 사용한다면 request 전역객체를 각각 다른 변수로 지정해서 사용한다.
    ※ 비동기 호출로 쓰레드 문제와 같은 부분이 생기면 모니터 함수를 둔다. (모니터 함수에서 로직 체크)

3. XMLHttpRequest 객체의 속성
    - readyState
        . 요청객체의 현재 상태를 나타냄
    - status
        . 서버로부터 받은 상태코드
    - statusText
        . 서버로부터 받은 상태 코드 메세지 status 의 text 값으로 보면 됨
    - responseXML
        . 서버가 XML 형태로 데이터를 반환해 준다. XML 데이터가 아니라면 속성은 비어있게 됨
    - responseText
        . 서버가 Text 형태로 데이터를 반환해 준다. Text 데이터가 아니라면 속성은 비어있게 됨


 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

PHP 세션관리

프로그래밍/php 2011. 5. 20. 13:32
반응형
1. 세션 생성
    - session_start() 를 호출하면 sessionid 가 생긴다.

2. 세션 변수 등록
    - $_SESSION['myvar'] = 5;

3. 세션 생명주기
    - php.ini 파일의 session_gc_maxlifetime 값으로 설정 (초단위 시간). 이후 저장된 세션이 gc 된다.

4.  세션 변수 사용
    - if ( isset($_SESSION['myvar']) ) ...

5. 세션 변수 해제
    - unset($_SESSION['myvar']); 
    ※ 세션 배열 전체를 삭제하면 세션을 사용할 수 없게 되므로 주의해야 한다.

6. 세션 삭제 
    - session_destroy() 를 호출하면 sessionid 가 삭제된다.
    ※ 세션을 삭제하기 전에는 먼저 세션 변수를 해제하고 삭제한다.

7. php.ini 의 세션관련 옵션
    - session.name = PHPSESSID
        . 세션 id 값
    - session.cookie_lifetime = 0
        . 세션 id가 쿠키 값으로 사용자 컴퓨터에 얼마나 남아있는지 결정
          기본값이 0이라는 의미는 브라우저가 닫히면 세션 id 가 저장된 쿠키도 삭제됨
    - session.cache_expire = 180
        . 사용자의 활동이 180 분 동안 없으면 끊어진다. 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

PHP 사용자 입력 확인하기

프로그래밍/php 2011. 5. 19. 18:09
반응형
1. addslashes(), stripslashes()
    - 사용자의 데이터가 데이터베이스에 전달되기 전에 / 문자를 넣고 빼준다.

2. php.ini 파일에서 magic_quotes_gpc, magic_quotes_runtime
    - 속성을 켜두면 1번의 함수를 사용하지 않아도 자동으로 \ 등을 붙히거나 제거한다.
    - magic_quotes_gpc
        . GET, POST, COOKIE 변수에 저장되는 데이터의 특수문자를 오류없이 저장될 수 있도록 변형
    - magic_quotes_runtime
        . 데이터베이스에 저장되는 데이터를 변형

3. escapeshellcmd()
    - 명령어로 system()이나 exec()가 실행하지 않게 보장한다.

4. strip_tags()
    - 문자열에 HTML과 PHP 태그를 떼어준다.

5. htmlspecialchars()
    - 특수 문자를 HTML entity 형태로 변환한다. 예를 들어 < 는 &lt; 로 바꾼다.


 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

MySQL, PHP 애플리케이션 보안

MySQL 2011. 5. 19. 17:15
반응형
I. sql 보안
    1. mysqli->real_escape_string()
        - characters encoded are NUL (ASCII 0), \n, \r, ', ", Contrl-Z

II. php 애플리케이션 보안
    1. htmlspecialchars()
        - &, <, > 을 html entity로 변환

    2. htmlspecailchars()
        - entity 로 표현될 수 있는 모든 것을 교체
        - 두번째 파라미터
            . ENT_COMPAT : 큰따옴표를 &quot;로 변환하되 작은 따옴표는 그대로 둔다.
            . ENT_QUOTES  : 작은따옴표와 큰따옴표 모두를 각각 &#39; 와 &quot; 로 변환
            . ENT_NOQUOTES(기본값) : 어떠한 따옴표도 변환하지 않는다.
        - 두번째 파라미터
            . UTF-8 : 문자열 인코딩 타입

        예) $str = htmlspecailchars($input_str, ENT_QUOTES, "UTF-8");
              echo nl2br($str);

    3. PHP 단방향 해쉬 암호화 알고리즘
        - crypt() < md5() < sha1()
            .sha1() 함수는 40개의 문자열로 리턴된다.

    4. MySQL 단방향 암호화 알고리즘
        - sha1()

III. php 서버설정 보안
    1. php.ini 파일에서 allow_url_fopen을 막는다.
    2. 웹서버에서 .php 와 .html 파일에 대한 요청만을 수용한다.
    3. 사용자가 파일을 읽는 경로를 보내면 상대경로와 절대경로를 잘 파악하여 중요한 파일을 못읽게 한다.

IV. Javascript 보안
    1. XSS 공격 막는 방법
        - 동적으로 생성되는 데이터에 다음의 코드를 추가한다.
            .  content = content.replace(/</g, "&lt;").replace(/>/g, "&gt;");

반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

MySQL 데이터베이스 백업 및 복구

MySQL 2011. 5. 19. 15:16
반응형
I. 데이터베이스 백업하기
    1. 테이블 업데이트를 막고 백업하기
        sql>flush tables;
        sql>lock tables <table명> [read | write]
        #> cp 데이터 파일 복사 하기
 
    2. mysql_dump를 사용하기
        #>mysqladmin shutdown
        #>mysqladmin start --log-bin[=logfile]
        #>mysqldump --opt --all-databases > all.sql

    3. mysqlhotcopy 스크립트 사용
        #>mysqladmin shutdown
        #>mysqlhotcopy database </path/for/backup>
        #>mysqladmin start
         
II. 데이터베이스 복구
    1. 테이블의 문제
        #>myisamchk -r 

    2. 두번째 방법으로 백업했을 경우
        - 백업파일의 sql 실행 : 백업 시점의 데이터베이스를 새로 만듬
        - 그 이후의 저장된 갱신자료가 로그 파일에 저장되므로 그 파일로 데이터베이스를 갱신
           #>mysqlbinlog hostname-bin.[0-9]* | mysql

 
반응형
저작자표시 변경금지
Posted by seungkyua@gmail.com
,

티스토리툴바