글작성시 " 입력의 경우 \" 나오게 하는 소스의 위치

글작성시 " 입력의 경우 \" 나오게 하는 소스의 위치

QA

글작성시 " 입력의 경우 \" 나오게 하는 소스의 위치

본문

안녕하세요..^^

도무지 어디에 위치해있는지 열심히 찾다가 질문을 드려서 확인하는게 빠를것 같아, 문의를 드립니다.

 

예를들자면,

게시판 글 작성 스킨페이지(write.skin.php)에서

 

<input name="test" type="text">

라는 폼에 "테스트" 라는 글씨를 입력하면

 

어떠한 처리를 해주지 않아도 view.skin.php에서

\"테스트\"  

위와같이 나옵니다.

 

이렇게 처리해주는 함수 및 소스의 위치가 어디일까요?^^

이 질문에 댓글 쓰기 :

답변 2

아.. 글을 데이터로 삽입하는 과정이 궁금하는건가요?

우선, 답변을 달아주셔서 감사합니다.

글 삽입하는게 궁금한게 아니라,
어디엔가 get_magic_quotes_gpc() 또는 stripslashes 를 넣었을것 같긴한데, 그 위치가 보이지가 않아서요^^;

잠시 시간이 되서 열심히 echo 찍어보며 찾아보고 있습니다.^^;

자문자답입니다.^^;

습관적으로 _common.php는 문제가 없을것 같아 바로 아래부터 $_POST['test']를 확인했었는데,

common.php에 있네요..^^;

 


//==============================================================================
// SQL Injection 등으로 부터 보호를 위해 sql_escape_string() 적용
//------------------------------------------------------------------------------
// magic_quotes_gpc 에 의한 backslashes 제거
if (7.0 > (float)phpversion()) {
    if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
        $_POST    = array_map_deep('stripslashes',  $_POST);
        $_GET     = array_map_deep('stripslashes',  $_GET);
        $_COOKIE  = array_map_deep('stripslashes',  $_COOKIE);
        $_REQUEST = array_map_deep('stripslashes',  $_REQUEST);
    }
}
// sql_escape_string 적용
$_POST    = array_map_deep(G5_ESCAPE_FUNCTION,  $_POST);
$_GET     = array_map_deep(G5_ESCAPE_FUNCTION,  $_GET);
$_COOKIE  = array_map_deep(G5_ESCAPE_FUNCTION,  $_COOKIE);
$_REQUEST = array_map_deep(G5_ESCAPE_FUNCTION,  $_REQUEST);
//==============================================================================

 

모든 쿠키, get, post로 넘어오는 값을 이스케이프 처리해줬던것 같습니다.

 

답변을 작성하시기 전에 로그인 해주세요.
전체 31
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT