특수글자들을 안전하게 처리하기

swallow

· 2년 전 · 조회 1365 1365 · 댓글 10 10

javascript나 nodejs 에서 따옴표와 같은 특수기호들은 해커들이 SQL 인젝션에서 자주 사용되군 합니다.

때문에 이러한 특수글짜들이 포함된 문자열을 디비에 넣거나 웹브라우저에서 현시할때에는 무의미성 기호로 처리하는것이 중요합니다. PHP에서는 htmlspecialchars(); mysql_real_escape_string() 등이 특수글자를 안전하게 처리하면서도 PDO을 사용해서 디비에 쿼리를 실행할때 파라미터로 바인딩하는 보안로직을 심어주어 해결합니다.

[code]

function escapeHTML (str) {
    var val = '';
    if(typeof str === 'undefined') val = '';
    else {
          if(typeof str === 'string'){
          val = str.replace(/\0/g, '').trim();
          } else {
                  val = str;
          }
    }
    return (function() {
        var entityMap = {
            "&": "&amp;",
            "<": "&lt;",
            ">": "&gt;",
            '"': '&quot;',
            "'": '&#39;',
            "\\": '\\\\'
        };
        return String(val).replace(/[&<>"'\\]/g, function (s) {
            return entityMap[s];
        });
        //};
    })();
};

[/code]

그누보드에서도 특수글자처리를 위한 제나름의 보안로직이 있습니다. 그저 사용자들이 잘 알고, 개발자들이 이 함수도 이용하면 감사할뿐입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

들레아빠

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사 합니다.

김철용

프로필 보기 이 회원 글보기

2년 전

보안쪽은 아무것도 모르는데 좋은 팁을 알려주셔서 감사드립니다^^

swallow

프로필 보기 이 회원 글보기

2년 전

@김철용 네 잘 써주시면 감사하겟습니다.

일상여행2

프로필 보기 이 회원 글보기

2년 전

감사합니다. ^^

marty72

프로필 보기 이 회원 글보기

2년 전

초짜라 아직 잘 모르지만 공부하는 마음으로 메모해 봅니다. 감사합니다. ^^

호텔천사

프로필 보기 이 회원 글보기

2년 전

좋은 정보 같아 스크랩 합니다. 감사합니다.
그런데 이걸 어떻게 활용하는지 살짝 더 팁을 주시면 더욱더 감사 드리겠습니다. ^^

swallow

프로필 보기 이 회원 글보기

2년 전

@호텔천사 제가 드린 escapeHTML 함수는 자바스크립트로 작성된것이므로 NodeJS플랫폼에서 다음과 같이 사용될수 있습니다.
가령, 사용자들이 입력한 정보를 디비에 넣기전에 디비의 보안을 위해 escapeHTML('사용자가 입력한 값') 의 리턴값을 저장합니다. 또는 디비에 저장된 자료를 escapeHTML('디비자료')의 리턴값을 웹브라우저에 출력시키면 스크립트인젝션공격을 보다 안전하게 대책할수 있습니다. 감사합니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

그누에도 input, output 시 관련 함수가 있습니다.

왕까마중

프로필 보기 이 회원 글보기

2년 전

오~~ 좋은 팁입니다!

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사합니다

게시글 목록

번호	제목	글쓴이	조회	날짜
16619	기타 [테마제작기(20記)] 게시글 작성 및 수정 페이지 개발 - 2/3 4	만수킴	1,913	5년 전
16618	기타 [테마제작기(20記)] 게시글 작성 및 수정 페이지 개발 - 1/3	만수킴	2,013	5년 전
16612	기타 [테마제작기(19記)] 게시판 그룹 페이지 개발 5	만수킴	2,122	5년 전
16603	기타 [테마제작기(18記)] 쪽지 내역 및 전송 기능 개발 8	만수킴	2,800	5년 전
16598	기타 [테마제작기(17記)] 스크랩 내역 페이지 개발 4	만수킴	2,375	5년 전
16589	기타 [테마제작기(16記)] 포인트 내역 페이지 개발 7	만수킴	2,710	5년 전
16578	기타 [테마제작기(15記)] 회원정보 수정 페이지 개발 9	만수킴	4,759	5년 전
16571	기타 [테마제작기(14記)] 회원정보 찾기 페이지 개발 2 6	만수킴	2,020	5년 전
16563	기타 [테마제작기(13記)] 회원정보 찾기 페이지 개발 1 7	만수킴	2,682	5년 전
16554	기타 [테마제작기(12記)] 소셜 로그인 및 회원가입 기능 작업 6	만수킴	2,726	5년 전
16546	기타 [테마제작기(11記)] 메뉴 작업 2 5	만수킴	2,656	5년 전
16534	기타 [테마제작기(10記)] 메뉴 작업 8	만수킴	2,904	5년 전
16527	기타 [테마제작기(9記)] 중간 정리 6	만수킴	2,160	5년 전
16520	기타 [테마제작기(8記)] 개인 정보 영역 작업 6	만수킴	2,034	5년 전
16513	기타 [테마제작기(7記)] 회원가입 페이지 작업 2 6	만수킴	1,956	5년 전
16510	기타 [테마제작기(6記)] 회원가입 페이지 작업 2	만수킴	1,970	5년 전
16505	기타 [테마제작기(5記)] 로그인 페이지 작업 4	만수킴	2,035	5년 전
16498	기타 [테마제작기(4記)] 메인 페이지 작업 3 8	만수킴	2,348	5년 전
16490	기타 [테마제작기(3記)] 메인 페이지 작업 2 7	만수킴	2,042	5년 전
16486	기타 [테마제작기(2記)] 메인 페이지 작업 3	만수킴	2,312	5년 전
16482	기타 [테마제작기(1記)] 제작 준비 8	만수킴	2,790	5년 전
16465	웹서버 nginx 에서 크롤러 봇(crawler bot) 막기 5	리자	4,935	5년 전
16458	OS lsyncd 간단 설정 1	리자	2,999	5년 전
16456	MySQL ERD 그리면 SQL문 자동 생성해주는 사이트	휴매니아	2,875	5년 전
16448	기타 고대디 ssl 적용사이트 메인화면 안뜰때 사용법	덕서리	1,996	5년 전
16447	PHP 한글 초,중,종성 분리하기 3	한빛가람	2,648	5년 전
16440	기타 부트스트랩을이용한 조직도만들기 3	덕서리	8,961	5년 전
16439	웹서버 nginx 설치시 보안 3	명랑폐인	3,063	5년 전
16438	기타 코드 이미지 생성해주는 사이트	덕서리	2,035	5년 전
16430	PHP PHP로 합집합, 교집합, 여집합 구하기 5	명랑폐인	3,497	5년 전

이전 다음

12 13 14 15 16

전체 목록

강좌