글작성시 " 입력의 경우 \" 나오게 하는 소스의 위치
본문
안녕하세요..^^
도무지 어디에 위치해있는지 열심히 찾다가 질문을 드려서 확인하는게 빠를것 같아, 문의를 드립니다.
예를들자면,
게시판 글 작성 스킨페이지(write.skin.php)에서
<input name="test" type="text">
라는 폼에 "테스트" 라는 글씨를 입력하면
어떠한 처리를 해주지 않아도 view.skin.php에서
\"테스트\"
위와같이 나옵니다.
이렇게 처리해주는 함수 및 소스의 위치가 어디일까요?^^
답변 2
아.. 글을 데이터로 삽입하는 과정이 궁금하는건가요?
우선, 답변을 달아주셔서 감사합니다.
글 삽입하는게 궁금한게 아니라,
어디엔가 get_magic_quotes_gpc() 또는 stripslashes 를 넣었을것 같긴한데, 그 위치가 보이지가 않아서요^^;
잠시 시간이 되서 열심히 echo 찍어보며 찾아보고 있습니다.^^;
자문자답입니다.^^;
습관적으로 _common.php는 문제가 없을것 같아 바로 아래부터 $_POST['test']를 확인했었는데,
common.php에 있네요..^^;
//==============================================================================
// SQL Injection 등으로 부터 보호를 위해 sql_escape_string() 적용
//------------------------------------------------------------------------------
// magic_quotes_gpc 에 의한 backslashes 제거
if (7.0 > (float)phpversion()) {
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
$_POST = array_map_deep('stripslashes', $_POST);
$_GET = array_map_deep('stripslashes', $_GET);
$_COOKIE = array_map_deep('stripslashes', $_COOKIE);
$_REQUEST = array_map_deep('stripslashes', $_REQUEST);
}
}
// sql_escape_string 적용
$_POST = array_map_deep(G5_ESCAPE_FUNCTION, $_POST);
$_GET = array_map_deep(G5_ESCAPE_FUNCTION, $_GET);
$_COOKIE = array_map_deep(G5_ESCAPE_FUNCTION, $_COOKIE);
$_REQUEST = array_map_deep(G5_ESCAPE_FUNCTION, $_REQUEST);
//==============================================================================
모든 쿠키, get, post로 넘어오는 값을 이스케이프 처리해줬던것 같습니다.
아... ㅋㅋㅋ 아이고 저도 이부분 알았는데~ 너무 설명이 ㅠㅠ
답변을 작성하시기 전에 로그인 해주세요.
