특수글자들을 안전하게 처리하기

swallow

· 2년 전 · 조회 1352 1352 · 댓글 10 10

javascript나 nodejs 에서 따옴표와 같은 특수기호들은 해커들이 SQL 인젝션에서 자주 사용되군 합니다.

때문에 이러한 특수글짜들이 포함된 문자열을 디비에 넣거나 웹브라우저에서 현시할때에는 무의미성 기호로 처리하는것이 중요합니다. PHP에서는 htmlspecialchars(); mysql_real_escape_string() 등이 특수글자를 안전하게 처리하면서도 PDO을 사용해서 디비에 쿼리를 실행할때 파라미터로 바인딩하는 보안로직을 심어주어 해결합니다.

[code]

function escapeHTML (str) {
    var val = '';
    if(typeof str === 'undefined') val = '';
    else {
          if(typeof str === 'string'){
          val = str.replace(/\0/g, '').trim();
          } else {
                  val = str;
          }
    }
    return (function() {
        var entityMap = {
            "&": "&amp;",
            "<": "&lt;",
            ">": "&gt;",
            '"': '&quot;',
            "'": '&#39;',
            "\\": '\\\\'
        };
        return String(val).replace(/[&<>"'\\]/g, function (s) {
            return entityMap[s];
        });
        //};
    })();
};

[/code]

그누보드에서도 특수글자처리를 위한 제나름의 보안로직이 있습니다. 그저 사용자들이 잘 알고, 개발자들이 이 함수도 이용하면 감사할뿐입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

들레아빠

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사 합니다.

김철용

프로필 보기 이 회원 글보기

2년 전

보안쪽은 아무것도 모르는데 좋은 팁을 알려주셔서 감사드립니다^^

swallow

프로필 보기 이 회원 글보기

2년 전

@김철용 네 잘 써주시면 감사하겟습니다.

일상여행2

프로필 보기 이 회원 글보기

2년 전

감사합니다. ^^

marty72

프로필 보기 이 회원 글보기

2년 전

초짜라 아직 잘 모르지만 공부하는 마음으로 메모해 봅니다. 감사합니다. ^^

호텔천사

프로필 보기 이 회원 글보기

2년 전

좋은 정보 같아 스크랩 합니다. 감사합니다.
그런데 이걸 어떻게 활용하는지 살짝 더 팁을 주시면 더욱더 감사 드리겠습니다. ^^

swallow

프로필 보기 이 회원 글보기

2년 전

@호텔천사 제가 드린 escapeHTML 함수는 자바스크립트로 작성된것이므로 NodeJS플랫폼에서 다음과 같이 사용될수 있습니다.
가령, 사용자들이 입력한 정보를 디비에 넣기전에 디비의 보안을 위해 escapeHTML('사용자가 입력한 값') 의 리턴값을 저장합니다. 또는 디비에 저장된 자료를 escapeHTML('디비자료')의 리턴값을 웹브라우저에 출력시키면 스크립트인젝션공격을 보다 안전하게 대책할수 있습니다. 감사합니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

그누에도 input, output 시 관련 함수가 있습니다.

왕까마중

프로필 보기 이 회원 글보기

2년 전

오~~ 좋은 팁입니다!

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사합니다

게시글 목록

번호	제목	글쓴이	조회	날짜
17819	JavaScript 당신이 알아야 할 자바스크립트의 강력한 7가지 팁 3	niceguys	1,205	1년 전
17818	JavaScript 자바스크립트 코드를 더 깔끔하고 보기 좋게 작성하는 팁 1	niceguys	1,095	1년 전
17817	PHP chatgtp	niceguys	731	1년 전
17816	JavaScript textarea 자동 높이 설정하기. 1	piadream	1,293	1년 전
17814	PHP 페이징 개선 그러나 기본적으로 이해불가능한 소스로 비춰질수도 있음	piadream	790	1년 전
17811	JavaScript 자바스크립트 플래이그라운드 - RUNJS	techstar	599	1년 전
17810	PHP 이걸 개발팁이라고 해야하나..타게시판 이관후 검색 안되는거 해결했습니다.	techstar	662	1년 전
17809	jQuery 페이지 height 길이 파악후 페이지 스크롤 해서 바 표현하기	잠실삼촌	682	2년 전
17808	JavaScript 16진수 색상코드 확인함수	비타주리	622	2년 전
17803	기타 개발자의 ChatGPT 활용 3	시우시우9082	1,098	2년 전
17799	기타 ActiveX 방식의 KCP 모듈 -> 최신 모듈로 변경	kalcapt	785	2년 전
17798	PHP PHP 를 http 타임아웃이후에도 동작하게 하기 1	티프	1,115	2년 전
17797	JavaScript 동영상파일 썸네일 만들기 8	swallow	1,877	2년 전
17795	JavaScript div태그의 사이즈가 변경되는 이벤트를 처리하기	swallow	787	2년 전
17794	JavaScript 초->hh:mm:ss로 변환하는 함수 1	swallow	983	2년 전
17793	JavaScript JSON Beautify	swallow	674	2년 전
17790	PHP JSONP실례	swallow	794	2년 전
17789	PHP js와 같은 리소스의 캐쉬문제로 인한 업그레이드 안되는 문제 해결하기	swallow	804	2년 전
17786	JavaScript ThreeJS로 3디지구에 포인트 찍고 정보 현시기능	swallow	806	2년 전
17774	특수글자들을 안전하게 처리하기 10 현재글	swallow	1,353	2년 전
17760	자바스크립로 만든 문제풀이 14	김철용	1,559	2년 전
17755	100% 꽝을 보장하는 간단한 로또번호 생성 함수 4	메이드	1,289	2년 전
17750	라라곤 6.0 설치 (윈도우용) 6	자바패드	1,704	2년 전
17729	롤링배너(?) 갤러리 20	비타주리	1,732	2년 전
17722	모바일 메인에 Tabs넣기 6	김철용	1,426	2년 전
17714	관리자가 아닐때 사이트에 마우스 오른쪽버튼과 f12개발자 도구 금지시키기 7	안드류KIM	1,725	2년 전
17708	pc outlogin 아래에 비디오효과 적용하기 6	김철용	1,155	2년 전
17686	유튜브 90도 회전 반응형 21	비타주리	1,791	2년 전
17676	JavaScript 유튜브 풀화면 묵음배경 예제 9	비타주리	1,591	2년 전
17666	유튜브 배경 모바일 묵음 자동재생 9	비타주리	1,392	2년 전

이전 다음

2 3 4 5 6

전체 목록

강좌