$check_keys = array( 이 구문은 어떤용도로 쓰이는거죠?

$check_keys = array( 이 구문은 어떤용도로 쓰이는거죠?

QA

$check_keys = array( 이 구문은 어떤용도로 쓰이는거죠?

본문

그누보드 관리자쪽 업데이트쪽 보니까 아래 구문과 비슷한게 다 있더라구요

왜 있는거에요?

$check_keys = array(
    'po_subject',
    'po_poll1',
    'po_poll2',
    'po_poll3',
    'po_poll4',
    'po_poll5',
    'po_poll6',
    'po_poll7',
    'po_poll8',
    'po_poll9',
    'po_cnt1',
    'po_cnt2',
    'po_cnt3',
    'po_cnt4',
    'po_cnt5',
    'po_cnt6',
    'po_cnt7',
    'po_cnt8',
    'po_cnt9',
    'po_etc',
    'po_level',
    'po_point',
    'po_id'
);

foreach ($_POST as $key => $value) {
    if (empty($value)) {
        continue;
    }

    if (in_array($key, $check_keys)) {
        $_POST[$key] = strip_tags(clean_xss_attributes($value));
    }
}
 

이 질문에 댓글 쓰기 :

답변 2

https://github.com/gnuboard/gnuboard5/blob/master/lib/common.lib.php#L3277

https://www.php.net/manual/en/function.strip-tags

 

넘겨받은 요청변수들에 대해

Cross-site scripting 이 될수있는 문자열이나 html 태그가 존재할 경우의

일괄 필터링을 하기 위함입니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 2,432
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT