addslashes 는 이럴때 쓰여야 합니다.
컨텐츠 정보
- 17,231 조회
- 3 추천
- 목록
본문
일반적으로 인풋박스에 홋따옴표를 기입하면 자동으로 슬러시가 붙은 후,
처리가 되어 집니다.
다 아시다시피 보안문제가 가장 크게 작용하지요.
해당 부분은 php.ini 파일의 get_magic_quotes_gpc 의 값이 ON 으로 되어 있어야 하는데,
아직도 OFF 로 되어 있어 보안에 많은 취약점을 보이는 서버들이 있습니다.
이런점들을 아신다면 내용을 처리할때, 무조건 addslashes 를 붙이지 않고,
function magic_quotes($var)
{
if (get_magic_quotes_gpc() == false)
{
$result = addslashes($var);
}
else
{
$result = $var;
}
return $result;
}
위와 같은 방법을 사용하기를 권합니다.
처리가 되어 집니다.
다 아시다시피 보안문제가 가장 크게 작용하지요.
해당 부분은 php.ini 파일의 get_magic_quotes_gpc 의 값이 ON 으로 되어 있어야 하는데,
아직도 OFF 로 되어 있어 보안에 많은 취약점을 보이는 서버들이 있습니다.
이런점들을 아신다면 내용을 처리할때, 무조건 addslashes 를 붙이지 않고,
function magic_quotes($var)
{
if (get_magic_quotes_gpc() == false)
{
$result = addslashes($var);
}
else
{
$result = $var;
}
return $result;
}
위와 같은 방법을 사용하기를 권합니다.
관련자료
-
링크
댓글 0
등록된 댓글이 없습니다.
