[팁] addslashes,stripslashes 를 편하게하기
db insert,update 시 addshases는 기본보안 항목일겁니다.
다만, post해서 넘어온 변수를 일일이 addslashes해주는 건 귀찮은 일입니다.
반대로 select로 불러온 뒤 stripslashes하는 것도 상당히 귀찮은 일입니다.
이를 간판하게 하는 방법이 있습니다.
여기에 쉽게 사용방법이 array_map() 함수입니다.
post경우
$_POST=array_map('addslashes', $_POST);
select경우
$re=mysql_query("select.......
while($data=mysql_fetch_array($re)){
$data=array_map('stripslashes', $data);
}
부가적으로
$_POST=array_map('addslashes', $_POST);
이를 한방에 해결하는 것이 아래입니다.
magic_quotes_gpc()=on
이는 phpinfo(); 를 통해 알수있겠습니다.
이는 php.ini 설정값으로, on 으로 하면 되겠습니다. 다만, 보안상 권하지는 않습니다.
해서 이 값은 .htaccess를 통해 변경이 가능한데, off 로 바꿔주고,
$_POST=array_map('addslashes', $_POST);
으로 해주는 것이 좋습니다.
도움되시길..
출처 : 본인작성
[이 게시물은 관리자님에 의해 2011-10-31 17:16:08 PHP & HTML에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 2개
참조
http://www.php.net/manual/kr/function.get-magic-quotes-gpc.php
검색 만들면서 적용해 봤는데 아주 좋더군요^^
//짧은 스타일의 변수로 만든다.
$SearchType=$_POST['SearchType'];
$SearchTerm=$_POST['SearchTerm'];
적용예)
// 자동으로 역슬래쉬
if (!get_magic_quotes_gpc()){
$SearchType = addslashes($SearchType);
$SearchTerm = addslashes($SearchTerm);
}
처리.......................
good! 함수~
if(!get_magic_quotes_gpc()){
$_GET=array_map('addslashes', $_GET);
$_POST=array_map('addslashes', $_POST);
$_COOKIE=array_map('addslashes', $_COOKIE);
}
//`register_globals = off 에 따른 gps 배열변수 extract`
extract($_GET);
extract($_POST);
extract($_SERVER);