[팁] addslashes,stripslashes 를 편하게하기
db insert,update 시 addshases는 기본보안 항목일겁니다.
다만, post해서 넘어온 변수를 일일이 addslashes해주는 건 귀찮은 일입니다.
반대로 select로 불러온 뒤 stripslashes하는 것도 상당히 귀찮은 일입니다.
이를 간판하게 하는 방법이 있습니다.
여기에 쉽게 사용방법이 array_map() 함수입니다.
post경우
$_POST=array_map('addslashes', $_POST);
select경우
$re=mysql_query("select.......
while($data=mysql_fetch_array($re)){
$data=array_map('stripslashes', $data);
}
부가적으로
$_POST=array_map('addslashes', $_POST);
이를 한방에 해결하는 것이 아래입니다.
magic_quotes_gpc()=on
이는 phpinfo(); 를 통해 알수있겠습니다.
이는 php.ini 설정값으로, on 으로 하면 되겠습니다. 다만, 보안상 권하지는 않습니다.
해서 이 값은 .htaccess를 통해 변경이 가능한데, off 로 바꿔주고,
$_POST=array_map('addslashes', $_POST);
으로 해주는 것이 좋습니다.
도움되시길..
출처 : 본인작성
[이 게시물은 관리자님에 의해 2011-10-31 17:16:08 PHP & HTML에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 2개
참조
http://www.php.net/manual/kr/function.get-magic-quotes-gpc.php
검색 만들면서 적용해 봤는데 아주 좋더군요^^
//짧은 스타일의 변수로 만든다.
$SearchType=$_POST['SearchType'];
$SearchTerm=$_POST['SearchTerm'];
적용예)
// 자동으로 역슬래쉬
if (!get_magic_quotes_gpc()){
$SearchType = addslashes($SearchType);
$SearchTerm = addslashes($SearchTerm);
}
처리.......................
good! 함수~
if(!get_magic_quotes_gpc()){
$_GET=array_map('addslashes', $_GET);
$_POST=array_map('addslashes', $_POST);
$_COOKIE=array_map('addslashes', $_COOKIE);
}
//`register_globals = off 에 따른 gps 배열변수 extract`
extract($_GET);
extract($_POST);
extract($_SERVER);