반응형
1. addslashes(), stripslashes()
- 사용자의 데이터가 데이터베이스에 전달되기 전에 / 문자를 넣고 빼준다.
2. php.ini 파일에서 magic_quotes_gpc, magic_quotes_runtime
- 속성을 켜두면 1번의 함수를 사용하지 않아도 자동으로 \ 등을 붙히거나 제거한다.
- magic_quotes_gpc
. GET, POST, COOKIE 변수에 저장되는 데이터의 특수문자를 오류없이 저장될 수 있도록 변형
- magic_quotes_runtime
. 데이터베이스에 저장되는 데이터를 변형
3. escapeshellcmd()
- 명령어로 system()이나 exec()가 실행하지 않게 보장한다.
4. strip_tags()
- 문자열에 HTML과 PHP 태그를 떼어준다.
5. htmlspecialchars()
- 특수 문자를 HTML entity 형태로 변환한다. 예를 들어 < 는 < 로 바꾼다.
- 사용자의 데이터가 데이터베이스에 전달되기 전에 / 문자를 넣고 빼준다.
2. php.ini 파일에서 magic_quotes_gpc, magic_quotes_runtime
- 속성을 켜두면 1번의 함수를 사용하지 않아도 자동으로 \ 등을 붙히거나 제거한다.
- magic_quotes_gpc
. GET, POST, COOKIE 변수에 저장되는 데이터의 특수문자를 오류없이 저장될 수 있도록 변형
- magic_quotes_runtime
. 데이터베이스에 저장되는 데이터를 변형
3. escapeshellcmd()
- 명령어로 system()이나 exec()가 실행하지 않게 보장한다.
4. strip_tags()
- 문자열에 HTML과 PHP 태그를 떼어준다.
5. htmlspecialchars()
- 특수 문자를 HTML entity 형태로 변환한다. 예를 들어 < 는 < 로 바꾼다.
반응형
