닉네임에 특수문자 허용해도 괜찮나요?
본문
<,>,.,_
이정도 넣을려고 하는데요,
보안상 문제되거나 db에러 나거나 할만한 문제가 있을까요?
검색해보니 특수문자넣으면 보안상 위험이 있을 수 있다는데
모든 특수문자가 문제되는건지 궁금합니다.
답변 3
보안상 위험합니다.
그리고 나중에 프로그램 에러가 발생할 소지가 있습니다.
닉네임에
. 이나 언더바는 허용하는 곳이 꽤 보입니다.
거기에
최근에 <>. 이렇게 까지 허용되는 곳도 보아서요,
정확히 어떤점에서 문제가 있는 것일까요?
echo $member['nickname'];
여기서 닉네임이
<._>
이런식이어도 에러 뜰만한게 있나요?
큰따옴표 작은따옴표, $, %, & 이런건 문제가 될수도 있을 것도 같은데
잘 이해가 안되서요.
db상에서도 딱히 걸릴게 없어보이구요.
제가 놓치는 부분이 있을까요?
db에 insert나 update시에 문자가있다면
에러나 보안상 취약할수도있지만
인젝션등 충분한 소스로 보완한다면 충분히 가능한부분입니다.
안녕하세요
답변감사합니다.
소스보완이 어떤게 있을까요? ㅠ
addslashes ()
쓰는 정도로는 부족할까요?
모든 특수문자를 쓰는건 아니고, 위에 쓴 4개정도만 이용할 예정입니다.
자동 이스케이프를 지원하는 파라메터 바인딩을 쓰시거나 db 전용 이스케이프 함수로 혹시 모를 인젝션에 대비하시면 문제없어 보입니다.
답변을 작성하시기 전에 로그인 해주세요.
