테스트 사이트 - 개발 중인 베타 버전입니다
SIR

특수글자들을 안전하게 처리하기

swallow
프로필 보기이 회원 글보기
 · 2년 전 · 1363 · 10

javascript나 nodejs 에서 따옴표와 같은 특수기호들은 해커들이 SQL 인젝션에서 자주 사용되군 합니다.

때문에 이러한 특수글짜들이 포함된 문자열을 디비에 넣거나 웹브라우저에서 현시할때에는 무의미성 기호로 처리하는것이 중요합니다. PHP에서는 htmlspecialchars(); mysql_real_escape_string() 등이 특수글자를 안전하게 처리하면서도 PDO을 사용해서 디비에 쿼리를 실행할때 파라미터로 바인딩하는 보안로직을 심어주어 해결합니다.

[code]

function escapeHTML (str) {
    var val = '';
    if(typeof str === 'undefined') val = '';
    else {
          if(typeof str === 'string'){
          val = str.replace(/\0/g, '').trim();
          } else {
                  val = str;
          }
    }
    return (function() {
        var entityMap = {
            "&": "&",
            "<": "&lt;",
            ">": "&gt;",
            '"': '&quot;',
            "'": '&#39;',
            "\\": '\\\\'
        };
        return String(val).replace(/[&<>"'\\]/g, function (s) {
            return entityMap[s];
        });
        //};
    })();
};

[/code]

그누보드에서도 특수글자처리를 위한 제나름의 보안로직이 있습니다. 그저 사용자들이 잘 알고, 개발자들이 이 함수도 이용하면 감사할뿐입니다.

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

들레아빠
프로필 보기이 회원 글보기
 2년 전
좋은 팁 감사 합니다.
김철용
프로필 보기이 회원 글보기
 2년 전
보안쪽은 아무것도 모르는데 좋은 팁을 알려주셔서 감사드립니다^^
swallow
프로필 보기이 회원 글보기
 2년 전
@김철용 네 잘 써주시면 감사하겟습니다.
일상여행2
프로필 보기이 회원 글보기
 2년 전
감사합니다. ^^
marty72
프로필 보기이 회원 글보기
 2년 전
초짜라 아직 잘 모르지만 공부하는 마음으로 메모해 봅니다. 감사합니다. ^^
호텔천사
프로필 보기이 회원 글보기
 2년 전
좋은 정보 같아 스크랩 합니다. 감사합니다.
그런데 이걸 어떻게 활용하는지 살짝 더 팁을 주시면 더욱더 감사 드리겠습니다. ^^
swallow
프로필 보기이 회원 글보기
 2년 전
@호텔천사 제가 드린 escapeHTML 함수는 자바스크립트로 작성된것이므로 NodeJS플랫폼에서 다음과 같이 사용될수 있습니다.
가령, 사용자들이 입력한 정보를 디비에 넣기전에 디비의 보안을 위해 escapeHTML('사용자가 입력한 값') 의 리턴값을 저장합니다. 또는 디비에 저장된 자료를 escapeHTML('디비자료')의 리턴값을 웹브라우저에 출력시키면 스크립트인젝션공격을 보다 안전하게 대책할수 있습니다. 감사합니다.
그누GPT
프로필 보기이 회원 글보기
 2년 전
그누에도 input, output 시 관련 함수가 있습니다.
왕까마중
프로필 보기이 회원 글보기
 2년 전
오~~ 좋은 팁입니다!
9
프로필 보기이 회원 글보기
 2년 전
좋은 팁 감사합니다

게시글 목록

번호 제목
17043
PHP AWS Lightsail 의 PHP 8 버전에서 SSH2 서비스 사용하기 3
17042
JavaScript for 문으로 유사패턴 태그 만들기 4
17025
JavaScript with 블럭 사용하기 17
17015
기타 4 lines of CSS for a vertical responsive slideshow 3
17001
JavaScript event listeners 찾기 3
16998
기타 그누보드 첨부파일에서 중간에 파일을 지웠을 때, 재정렬 하기
16994
기타 [그누보드] 그누보드 게시판 전체와 해당글 리스트 불러오기 4
16988
웹서버 Amazon linux2 에 REMI 저장소를 사용하여 PHP 8.1 버전 설치하기 5
16985
JavaScript 자바스크립트 for length / for in / for of 6
16983
기타 보드 설치후 메인이 정상이 아닌 원인이 뭔지요.
16981
웹서버 AWS사용시 추가 계정 생성하여 PUTTY에 접속하는 방법
16979
node.js 이지코드, ezcode.kr vue로 웹사이트 만들기 강좌 공유
16978
JavaScript javascript 라이브러리 로다쉬 - 배열,객체, 문자열 관련 유용한 라이브러리
16976
웹서버 그누보드 개발환경 설치 기초편 ( nginx + db + php + 그누보드 설치) 3
16968
JavaScript javascript 자바스크립트 하루 전/후 날짜 구하기 다음달 이전달 구하기 내년 작년 날짜 구하기 3
16967
JavaScript 상위요소 찾기 노드 3
16957
JavaScript 자바스크립트 로컬스토리지 사용법 localStorage ( javascript localStorage ) 3
16956
기타 윈도우11 익스플로러 11 모드 설정 ie11 ( Internet Explorer ) 4
16955
OS 서버 이전시 scp(ssh) 가 허용되지 않은 경우 백업 처리 1
16951
웹서버 ubuntu에서 redis설치 와 php redis확장 모듈 설치 Redis Extension
16950
기타 [개발환경] VirtualBox ubuntu 21 에서 windows 10, 11 공유폴더 설정
16949
기타 GIT 클라이언트 소개 합니다.
16932
기타 postman 4
16930
기타 테마 및 전역변수 감추기 1
16913
웹서버 API 제작시, Json Body 로 받는 데이타 배열로 변환해서 쓰기 2
16909
웹서버 클라우드플레어의 SSL/TLS 암호화 모드 가변을 "가변"으로 사용시 5
16906
PHP G5_SERVER_TIME 오늘, 내일 추가 5
16905
웹서버 데스크탑에서 나스 쉽게 켜기 2
16904
기타 2021년 CSS프레임워크 9가지 소개입니다 3
16894
기타 [Mariadb] 10.7.0 버전에 새로 생긴 natural_sort_key() 6
이전 다음
전체 목록