prepare3 728x90 mysqli 활용한 SQL Injection 예방 SQL Injection 예방을 위한 DB 쿼리 방식을 mysqli 를 활용하여 Executes a prepared Query 방식을 통해 안전한 DB 쿼리를 할 수 있다. 이에 대한 예제를 참고로 기존 코드 및 차후 코드를 변경하는 것이 보안성 및 편리성을 추구할 수 있다. 아래에서 동일한 기능을 하는 간단한 예제 두가지 방식을 제시한다. Example #1 Object oriented style Example #2 Procedural style 위 예제의 출력: Stuttgart (DEU,Baden-Wuerttemberg) Bordeaux (FRA,Aquitaine) 예제 출처 : http://kr.php.net/ 2009. 9. 21. PHP V6 새로운 기능과 미래 PHP V6에서 등장할 새로운 기능과 PHP 스크립트에서 달라질 부분을 살펴보자 Nathan A. Good, 선임 정보 엔지니어, Consultant 옮긴이: 박재호 이해영 dwkorea@kr.ibm.com 2008 년 7 월 29 일 PHP 다음 버전인 V6는 객체 지향 관점에서 사용하기 쉽도록 새로운 기능을 제공하고 문법을 개선합니다. 또한 핵심 함수에서 유니코드를 지원하는 등 다국어 지원과 안정성이 한층 높아졌습니다. PHP는 이미 인기가 높다. (Netcfaft에 따르면) 수백만 도메인이 PHP를 사용하며, 대다수 ISP가 PHP를 지원하며, 야후!와 같이 대표적인 웹 회사에서도 PHP를 사용한다. 이에 PHP V6는 유용성과 안정성을 더욱 높여주는 새로운 기능을 제공하여 현재 성공에 박차를 가하.. 2009. 9. 17. PHP 입력값 SQL 인젝션 예방 PHP에서 SQL 인젝션(SQL Injection)을 예방하는 방법은 웹 애플리케이션 보안의 핵심 요소입니다.1. SQL 인젝션이란?SQL 인젝션은 사용자가 입력한 데이터가 SQL 문에 삽입되면서 원래 의도하지 않은 SQL 명령이 실행되는 보안 취약점입니다. 예시 공격$_POST['id'] = "'; DROP TABLE users; --";$sql = "SELECT * FROM users WHERE id = '{$_POST['id']}'";// 실행 시: SELECT * FROM users WHERE id = ''; DROP TABLE users; --'; 2. 과거 방식: magic_quotes_gpc와 addslashes()🔸 magic_quotes_gpcPHP 설정 중 하나로 $_GET, $_PO.. 2009. 9. 17. 이전 1 다음 728x90 728x90