특수글자들을 안전하게 처리하기

swallow

· 2년 전 · 조회 1358 1358 · 댓글 10 10

javascript나 nodejs 에서 따옴표와 같은 특수기호들은 해커들이 SQL 인젝션에서 자주 사용되군 합니다.

때문에 이러한 특수글짜들이 포함된 문자열을 디비에 넣거나 웹브라우저에서 현시할때에는 무의미성 기호로 처리하는것이 중요합니다. PHP에서는 htmlspecialchars(); mysql_real_escape_string() 등이 특수글자를 안전하게 처리하면서도 PDO을 사용해서 디비에 쿼리를 실행할때 파라미터로 바인딩하는 보안로직을 심어주어 해결합니다.

[code]

function escapeHTML (str) {
    var val = '';
    if(typeof str === 'undefined') val = '';
    else {
          if(typeof str === 'string'){
          val = str.replace(/\0/g, '').trim();
          } else {
                  val = str;
          }
    }
    return (function() {
        var entityMap = {
            "&": "&amp;",
            "<": "&lt;",
            ">": "&gt;",
            '"': '&quot;',
            "'": '&#39;',
            "\\": '\\\\'
        };
        return String(val).replace(/[&<>"'\\]/g, function (s) {
            return entityMap[s];
        });
        //};
    })();
};

[/code]

그누보드에서도 특수글자처리를 위한 제나름의 보안로직이 있습니다. 그저 사용자들이 잘 알고, 개발자들이 이 함수도 이용하면 감사할뿐입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

들레아빠

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사 합니다.

김철용

프로필 보기 이 회원 글보기

2년 전

보안쪽은 아무것도 모르는데 좋은 팁을 알려주셔서 감사드립니다^^

swallow

프로필 보기 이 회원 글보기

2년 전

@김철용 네 잘 써주시면 감사하겟습니다.

일상여행2

프로필 보기 이 회원 글보기

2년 전

감사합니다. ^^

marty72

프로필 보기 이 회원 글보기

2년 전

초짜라 아직 잘 모르지만 공부하는 마음으로 메모해 봅니다. 감사합니다. ^^

호텔천사

프로필 보기 이 회원 글보기

2년 전

좋은 정보 같아 스크랩 합니다. 감사합니다.
그런데 이걸 어떻게 활용하는지 살짝 더 팁을 주시면 더욱더 감사 드리겠습니다. ^^

swallow

프로필 보기 이 회원 글보기

2년 전

@호텔천사 제가 드린 escapeHTML 함수는 자바스크립트로 작성된것이므로 NodeJS플랫폼에서 다음과 같이 사용될수 있습니다.
가령, 사용자들이 입력한 정보를 디비에 넣기전에 디비의 보안을 위해 escapeHTML('사용자가 입력한 값') 의 리턴값을 저장합니다. 또는 디비에 저장된 자료를 escapeHTML('디비자료')의 리턴값을 웹브라우저에 출력시키면 스크립트인젝션공격을 보다 안전하게 대책할수 있습니다. 감사합니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

그누에도 input, output 시 관련 함수가 있습니다.

왕까마중

프로필 보기 이 회원 글보기

2년 전

오~~ 좋은 팁입니다!

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사합니다

게시글 목록

번호	제목	글쓴이	조회	날짜
17927	오라클 무료 티어 또는 AWS 대한민국 리전에서 클라우드플레어 사용시 사이트 속도 느림	푸른악마	942	1년 전
17926	간단한 스크롤 진행률 표시기 구현하기 2 2	김서훈	960	1년 전
17922	간단한 스크롤 진행률 표시기 구현하기 4	김서훈	880	1년 전
17921	nprogress bar&Circle 수정본 입니다.	들레아빠	707	1년 전
17915	도커(docker) 웹관리 프로그램인 dockge 설치 및 사용방법 7	바다클라우드	3,630	1년 전
17910	aws라이트세일에 그x보드 설치 5	뽕엄능브라	1,661	1년 전
17907	2개 이상의 button 누르면 각 ifrme 으로 페이지 열기 3	해피정	1,321	1년 전
17892	불펌금지 자바스크립트 18	GREENnBLUE	2,639	1년 전
17888	러시아 이용자들을 효과적으로 차단하기 8	Tak2	2,449	1년 전
17879	그누보드 폰에서 돌리기 (Termux) 19	Tak2	3,634	1년 전
17878	F12 키를 쉽게 비활성화 시키기 2	시리즈8	1,533	1년 전
17874	JavaScript 글자수 제한 가장 쉬운판.중 하나	piadream	674	1년 전
17873	OS aws 아이피 모조리 차단하기 -웹호스팅 사용자는 불가- 1	길가던분	732	1년 전
17872	PHP 포럼 출력소스 [ 샘플본 ]	piadream	879	1년 전
17871	PHP 게시판별 카테고리 만들기.	piadream	776	1년 전
17870	PHP 댓글이나 답글은 로직이 같다.	piadream	638	1년 전
17869	PHP 카테고리 만드는 예제.	piadream	745	1년 전
17868	PHP 엑셀로 EXPORT 할때 사용하기 좋은 방법	techstar	789	1년 전
17866	JavaScript 문구 복사하기 자바스크립트	piadream	661	1년 전
17865	PHP 그룹의 그룹내 사용자가 전체 메시지 보내기.	piadream	610	1년 전
17864	PHP 사용자 그룹 통합 해제(해제는 삭제)	piadream	569	1년 전
17863	PHP 랜덤값 만들기 겹치기는	piadream	677	1년 전
17862	PHP 만들고 보니 카톡의 단톡방 톡방 패러디 .....	piadream	658	1년 전
17859	PHP 그누보드로 다중검색을 구현해보니..	techstar	755	1년 전
17856	정규표현식 정규표현식 쉽게 이해하는 방법 좀 가르켜주세요	linlinHuang	631	1년 전
17845	JavaScript 페이지 로딩 애니메이션	솔루션개발	696	1년 전
17835	PHP docker 활용한 php 환경 구성 10	Laraveler	2,108	1년 전
17834	PHP 데이타 1개 가져오기 5	techstar	1,601	1년 전
17826	PHP 제목(wr_subject)를 안짤리게 하려면..	techstar	664	1년 전
17823	node.js 사진에서 배경을 제거하고 다른 배경이미지와 합성하는 서비스 5	swallow	1,419	1년 전

이전 다음

1 2 3 4 5

전체 목록

강좌