특수글자들을 안전하게 처리하기

swallow

· 2년 전 · 조회 1361 1361 · 댓글 10 10

javascript나 nodejs 에서 따옴표와 같은 특수기호들은 해커들이 SQL 인젝션에서 자주 사용되군 합니다.

때문에 이러한 특수글짜들이 포함된 문자열을 디비에 넣거나 웹브라우저에서 현시할때에는 무의미성 기호로 처리하는것이 중요합니다. PHP에서는 htmlspecialchars(); mysql_real_escape_string() 등이 특수글자를 안전하게 처리하면서도 PDO을 사용해서 디비에 쿼리를 실행할때 파라미터로 바인딩하는 보안로직을 심어주어 해결합니다.

[code]

function escapeHTML (str) {
    var val = '';
    if(typeof str === 'undefined') val = '';
    else {
          if(typeof str === 'string'){
          val = str.replace(/\0/g, '').trim();
          } else {
                  val = str;
          }
    }
    return (function() {
        var entityMap = {
            "&": "&amp;",
            "<": "&lt;",
            ">": "&gt;",
            '"': '&quot;',
            "'": '&#39;',
            "\\": '\\\\'
        };
        return String(val).replace(/[&<>"'\\]/g, function (s) {
            return entityMap[s];
        });
        //};
    })();
};

[/code]

그누보드에서도 특수글자처리를 위한 제나름의 보안로직이 있습니다. 그저 사용자들이 잘 알고, 개발자들이 이 함수도 이용하면 감사할뿐입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

들레아빠

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사 합니다.

김철용

프로필 보기 이 회원 글보기

2년 전

보안쪽은 아무것도 모르는데 좋은 팁을 알려주셔서 감사드립니다^^

swallow

프로필 보기 이 회원 글보기

2년 전

@김철용 네 잘 써주시면 감사하겟습니다.

일상여행2

프로필 보기 이 회원 글보기

2년 전

감사합니다. ^^

marty72

프로필 보기 이 회원 글보기

2년 전

초짜라 아직 잘 모르지만 공부하는 마음으로 메모해 봅니다. 감사합니다. ^^

호텔천사

프로필 보기 이 회원 글보기

2년 전

좋은 정보 같아 스크랩 합니다. 감사합니다.
그런데 이걸 어떻게 활용하는지 살짝 더 팁을 주시면 더욱더 감사 드리겠습니다. ^^

swallow

프로필 보기 이 회원 글보기

2년 전

@호텔천사 제가 드린 escapeHTML 함수는 자바스크립트로 작성된것이므로 NodeJS플랫폼에서 다음과 같이 사용될수 있습니다.
가령, 사용자들이 입력한 정보를 디비에 넣기전에 디비의 보안을 위해 escapeHTML('사용자가 입력한 값') 의 리턴값을 저장합니다. 또는 디비에 저장된 자료를 escapeHTML('디비자료')의 리턴값을 웹브라우저에 출력시키면 스크립트인젝션공격을 보다 안전하게 대책할수 있습니다. 감사합니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

그누에도 input, output 시 관련 함수가 있습니다.

왕까마중

프로필 보기 이 회원 글보기

2년 전

오~~ 좋은 팁입니다!

프로필 보기 이 회원 글보기

2년 전

좋은 팁 감사합니다

게시글 목록

번호	제목	글쓴이	조회	날짜
17316	PHP 제로보드의 메모왔어요의 기법을 다르게 구현하면?	piadream	959	2년 전
17315	JavaScript 시계 스크립트 그런데 페이지 뜨는건 느린게 문제네...	piadream	848	2년 전
17313	PHP php 업로드 소스 4	piadream	1,765	2년 전
17312	웹서버 리눅스 압축풀기 방법 lzip 제외. 일반적 쓰는	piadream	810	2년 전
17305	PHP fopen의 꼼수? 흉내내기. 1	piadream	987	2년 전
17304	PHP happyl 페이징 다시 뜯어 no bug [ 보강 ]	piadream	854	2년 전
17298	node.js 간단한 채팅	tmp	1,285	2년 전
17294	OS 서버호스팅[ubuntu] 에 php-fpm , php5.x를 깔아야할때	지구버스	1,516	2년 전
17291	웹서버 라라벨 설치시 404 오류가 나오는 경우	리자	912	2년 전
17285	PHP ChatGPT API 예제 30	리자	6,894	2년 전
17284	JavaScript 두가지 형태의 페이지 로딩 [ 로딩중, 로딩 프로그레스바 ] 2	예뜨락	1,696	2년 전
17279	PHP 영카트 쇼핑몰 구축과 관련해서 과외해 주실 분 있을까요? 2	아노라니	921	2년 전
17272	PHP 두 날짜 사이의 날 수 구하기 2	우러러	1,414	2년 전
17271	JavaScript 관계에 따른 메뉴 구성방안 1	개노미	805	2년 전
17270	PHP valcmp() 함수 - 지정 범위에 값이 있는지 여부 체크 사용자정의함수	sinbi	898	2년 전
17262	웹서버 소프트링크(심볼릭링크) 잘못 삭제했다가 영업중인 쇼핑몰 관리자 날린 이야기 11	본연	2,400	2년 전
17255	기타 웹방화벽 캐슬 아이피 차단 안먹힐때 1	경천76	1,540	2년 전
17248	JavaScript 엘레먼트 요소에서 data 를 이벤트 핸들러로 사용하기 4	비타주리	1,188	2년 전
17241	PHP foreach()에서 next() 사용하기 3	엑스엠엘	1,498	3년 전
17238	MySQL interval에 쓸 수 있는 값 3	엑스엠엘	1,685	3년 전
17236	PHP 탈퇴합니다. 6	메리7	1,989	3년 전
17220	PHP 영카트 주소검색부분 에러문제 해결법 10	카깡	1,931	3년 전
17217	JavaScript 회원가입 2	오토소프트	1,087	3년 전
17216	PHP 자주 쓰는 제어문 대체 문법 정리해서 올립니다!	코드오타쿠	1,123	3년 전
17214	웹서버 CentOS 7 에서 MariaDB 5.5에서 10.5 업그레이드시 레포지트리 에러발생시 1	하늘뚱	1,281	3년 전
17207	OS 리눅스 Linux Public Key 추가 명령어 5	HLAB	1,914	3년 전
17205	OS 리눅스 Linux df 사용법 1	HLAB	1,394	3년 전
17203	OS 리눅스 Linux du 사용법 1	HLAB	1,786	3년 전
17201	OS 리눅스 Linux md5, sha1 해시값 확인하기 1	HLAB	1,796	3년 전
17198	OS 리눅스 Linux tmux 주요 명령어	HLAB	907	3년 전

이전 다음

7 8 9 10 11

전체 목록

강좌