[Tip] SQL Injection 공격 대응법

PHP에서 SQL Injection 공격에 대하여 간단하게 대응 할 수 있는 방법을 팁으로 공유합니다. 여러 가지 방법이 있겠지만 아래의 방법 정도만 해주어도 기초적인 SQL Injection 공격은 막을 수 있습니다.

$_SERVER[QUERY_STRING] 특정 파라미터 삭제 출력하기

PHP의 $_SERVER[QUERY_STRING]를 이용하여 Get 방식의 Method 처리를 할 경우 특정 파라미터를 제거하거나 추가해 줘야 하는 경우가 있다. 보통 게시판의 페이징 작업을 할 때 주로 사용되는데, 동일한 Query String 문자열에서 페이징에...

JQuery 에서 Select Box 제어 하기

JQuery에서 Selectbox를 컨트롤하는 방법에는 여러 가지가 있는데 자주 사용하는 방법에 대하여 바로 복사해서 사용 할 수 있도록 정리한다.

PHP : mysql_real_escape_string()

mysql_real_escape_string() PHP에서 SQL Injection 공격 등을 방어하기 위하여 특수 문자열을 이스케이프 하기 위한 함수이다. mysql_real_escape_string() 함수를 호출하면 \x00, \n, \r, \, ', ", \x1a와 같은 문자 앞에 \(역슬레시)를 붙여서 해당...

MySQL : SQL_CALC_FOUND_ROWS()

SQL_CALC_FOUND_ROWS는 SELECT 쿼리에 사용되는 MySQL 힌트로 SELECT 쿼리에 의해 반환되는 전체 row의 개수를 임시로 저장하는 역할을 합니다. 만약, SELECT 쿼리에 LIMIT 절이 포함되어 있는 경우에는 LIMIT 절을 적용하지 않은 전체...

JavaScript Event 정지하기

Javascript를 이용하여 사용자의 키보드 입력에 따른 처리를 할 경우 Enter 입력으로 인하여 자동으로 Form이 전송되는 것을 막아야 할 때가 있다. 보통 <Form onSubmit=”return Function()”> 등으로 처리할 수 있으나 그 외...