board.php 에서 page변수값에 숫자만 들어가게 할려면 정보
board.php 에서 page변수값에 숫자만 들어가게 할려면
본문
bo_table=bbs07&sfl=1&stx=1&spt=1&page=<script>var%20wvs_xss_test_variable=245842182;alert(wvs_xss_test_variable);</script>&sw=1
bo_table=bbs07&sfl=1&stx=1&spt=1&page=><script>var%20wvs_xss_test_variable=634159583;alert(wvs_xss_test_variable);</script>&sw=1
위 주소창에서 보는것과 같이 page변수값에 숫자 이외의 것이 들어갔을때
스크립트 alert 함수로 "page변수값에는 숫자만 가능합니다" 라는것을 띄우고 싶습니다.
다시말해 page변수값에 숫자 이외의 것이 들어가지 못하게 하고싶습니다.
방법을 아시는 분이 계시면 답변주시면 감사하겠습니다.
댓글 전체
if (!eregi("^[0-9]", $page)) alert("page변수값에는 숫자만 가능합니다");
위의것은 숫자가 아닌걸로 시작하는걸 체크입니다. 아마 $page에 문자등이 들어갔나본데 문자의 숫자변환값은 숫자로 시작하는부분까지의 숫자입니다...문자로 시작되면 0이지요. 그런데 이게 에러난거는 테스트결과 에러나는곳이 있고 안나는곳이 있는데 아마 mysql 버전 등의 영향을 받나봅니다. 문제는 에러나는곳이 아마 list.php에서 에러가 발생할것인지라 거기에 도달하기전 head쪽에다가 박으셔야 할겁니다...~
위의것은 숫자가 아닌걸로 시작하는걸 체크입니다. 아마 $page에 문자등이 들어갔나본데 문자의 숫자변환값은 숫자로 시작하는부분까지의 숫자입니다...문자로 시작되면 0이지요. 그런데 이게 에러난거는 테스트결과 에러나는곳이 있고 안나는곳이 있는데 아마 mysql 버전 등의 영향을 받나봅니다. 문제는 에러나는곳이 아마 list.php에서 에러가 발생할것인지라 거기에 도달하기전 head쪽에다가 박으셔야 할겁니다...~
ㄳ합니다 해결했습니다 ^^
