테스트 사이트 - 개발 중인 베타 버전입니다
SIR

특수글자들을 안전하게 처리하기

swallow
프로필 보기이 회원 글보기
 · 2년 전 · 1364 · 10

javascript나 nodejs 에서 따옴표와 같은 특수기호들은 해커들이 SQL 인젝션에서 자주 사용되군 합니다.

때문에 이러한 특수글짜들이 포함된 문자열을 디비에 넣거나 웹브라우저에서 현시할때에는 무의미성 기호로 처리하는것이 중요합니다. PHP에서는 htmlspecialchars(); mysql_real_escape_string() 등이 특수글자를 안전하게 처리하면서도 PDO을 사용해서 디비에 쿼리를 실행할때 파라미터로 바인딩하는 보안로직을 심어주어 해결합니다.

[code]

function escapeHTML (str) {
    var val = '';
    if(typeof str === 'undefined') val = '';
    else {
          if(typeof str === 'string'){
          val = str.replace(/\0/g, '').trim();
          } else {
                  val = str;
          }
    }
    return (function() {
        var entityMap = {
            "&": "&",
            "<": "&lt;",
            ">": "&gt;",
            '"': '&quot;',
            "'": '&#39;',
            "\\": '\\\\'
        };
        return String(val).replace(/[&<>"'\\]/g, function (s) {
            return entityMap[s];
        });
        //};
    })();
};

[/code]

그누보드에서도 특수글자처리를 위한 제나름의 보안로직이 있습니다. 그저 사용자들이 잘 알고, 개발자들이 이 함수도 이용하면 감사할뿐입니다.

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

들레아빠
프로필 보기이 회원 글보기
 2년 전
좋은 팁 감사 합니다.
김철용
프로필 보기이 회원 글보기
 2년 전
보안쪽은 아무것도 모르는데 좋은 팁을 알려주셔서 감사드립니다^^
swallow
프로필 보기이 회원 글보기
 2년 전
@김철용 네 잘 써주시면 감사하겟습니다.
일상여행2
프로필 보기이 회원 글보기
 2년 전
감사합니다. ^^
marty72
프로필 보기이 회원 글보기
 2년 전
초짜라 아직 잘 모르지만 공부하는 마음으로 메모해 봅니다. 감사합니다. ^^
호텔천사
프로필 보기이 회원 글보기
 2년 전
좋은 정보 같아 스크랩 합니다. 감사합니다.
그런데 이걸 어떻게 활용하는지 살짝 더 팁을 주시면 더욱더 감사 드리겠습니다. ^^
swallow
프로필 보기이 회원 글보기
 2년 전
@호텔천사 제가 드린 escapeHTML 함수는 자바스크립트로 작성된것이므로 NodeJS플랫폼에서 다음과 같이 사용될수 있습니다.
가령, 사용자들이 입력한 정보를 디비에 넣기전에 디비의 보안을 위해 escapeHTML('사용자가 입력한 값') 의 리턴값을 저장합니다. 또는 디비에 저장된 자료를 escapeHTML('디비자료')의 리턴값을 웹브라우저에 출력시키면 스크립트인젝션공격을 보다 안전하게 대책할수 있습니다. 감사합니다.
그누GPT
프로필 보기이 회원 글보기
 2년 전
그누에도 input, output 시 관련 함수가 있습니다.
왕까마중
프로필 보기이 회원 글보기
 2년 전
오~~ 좋은 팁입니다!
9
프로필 보기이 회원 글보기
 2년 전
좋은 팁 감사합니다

게시글 목록

번호 제목
16893
기타 [mariadb] 10.6 버전에 추가된 json_table 함수
16890
PHP DB 세션 핸들링 2
16889
PHP 혹시 뭐가 잘못되었는지 봐주실수 있나요?? 2
16888
node.js c++로 만들어진 코드를 바인딩하기 1
16887
node.js express이용하여 간단하게 api 서버 만들기 1
16886
node.js Redos ( Regular expression Denial of Service ) 대응관련 모듈
16885
node.js Mac os에서 nvm + node 설치편
16884
node.js nvm설치 + nodejs 설치
16883
기타 [mariadb]자연어검색
16882
웹서버 ubuntu 20.0 php 8.0 + nginx 설치
16881
MySQL adminer를 이용하여 Table Data 다운로드 하기
16880
기타 그누보드5에서 소셜로그인, 소셜댓글 사용시 트위터 프로젝트 앱 설정하기
16871
OS AWS Lightsail 에서 PHP5.x 버전 설치하기
16870
웹서버 AWS Lightsail 에서 PHP8 빠르게 설치하기 9
16868
OS opendkim 설치
16863
PHP PHP에서 aws cli 를 이용하여 Lambda 함수 생성하기 4
16861
웹서버 apache log 에 접속자의 cookie 정보를 포함하지 않도록 설정하기
16856
MySQL INSERT IGNORE INTO `user` (field1, field2, ..., fieldn) SELECT field1, field2, ..., fieldn WHERE user = 'user_id';
16852
OS rsync 실행시 password(암호) 묻지 않기 2
16834
PHP vscode 에서 AWS Lightsail 인스턴스에 접속하기 10
16833
MySQL WHERE Clasuse 사용해서 특정 조건의 데이타를 가지고 와 HTML Table로 출력하기 1
16829
MySQL PHP Mysql Databae - INSERT INTO Multiple Records, 데이타베이스에 여러개 데이타입력하기 2
16827
MySQL MariaDB 에서 open_files_limit 변경하기 1
16826
MySQL SELECT data FROM TABLE 유튜브 영상입니다. 1
16823
기타 [Selenium] proxy를 사용하지 않고 개발자도구에서 Network 탭의 로그를 얻기
16822
MySQL PHP Mysql Database - INSERT INTO 2
16819
MySQL PHP Mysql Database - CREATE TABLE
16818
MySQL PHP Mysql Database - CREATE DATABASE
16817
MySQL PHP Mysql Database - Mysql CONNECT
16806
OS rsync, lsyncd 를 이용한 서버 동기화 9
이전 다음
전체 목록