PHP & Others

addslashes 는 이럴때 쓰여야 합니다.

컨텐츠 정보

본문

일반적으로 인풋박스에 홋따옴표를 기입하면 자동으로 슬러시가 붙은 후,
처리가 되어 집니다.
다 아시다시피 보안문제가 가장 크게 작용하지요.

해당 부분은 php.ini 파일의 get_magic_quotes_gpc 의 값이 ON 으로 되어 있어야 하는데,
아직도 OFF 로 되어 있어 보안에 많은 취약점을 보이는 서버들이 있습니다.

이런점들을 아신다면 내용을 처리할때, 무조건 addslashes 를 붙이지 않고,

function magic_quotes($var)
{
    if (get_magic_quotes_gpc() == false)
    {
        $result = addslashes($var);
    }
    else
    {
        $result = $var;
    }

    return $result;
}

위와 같은 방법을 사용하기를 권합니다.

관련자료

댓글 0
등록된 댓글이 없습니다.
Today's proverb
빛이 불에서 비롯되듯 지식은 사랑에서 비롯된다.