게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
[PHP팁] 위험 단어를 HTML 엔티티로 안전하게 변환하기
게시물ID : humorbest_822602짧은주소 복사하기
작성자 : ActiveXXX
추천 : 38
조회수 : 2613회
댓글수 : 19개
베스트 등록시간 : 2014/01/19 02:02:52
원본글 작성시간 : 2014/01/18 19:46:14
Untitled4.png
현재 오유는 일상 대화에는 아무 해가 없는 일상 언어 del.ete를 필터링하고 있습니다.
scr.ipt 같이 그냥 삭제되는 단어도 있고, del.ete 같이 경고문 떠서 차단되는 단어도 있습니다.
그 결과, javasc.ript라는 단어를 쓰면 sc.ript가 빠져 java가 되어 의미 전달이 잘못 되는 경우도 많이 봤습니다. 프로그래밍 게시판인데 이런 일은 없어야겠죠?
그래서, 차단 없이 엔티티로 변환하여 볼 수는 있으면서 실행되지는 않도록 필터링하는 방법을 제가 한번 만들어 봤습니다.

Untitled.png


Untitled2.png


결과물: HTML이나 CSS 단어는 변환하지 않아 자유도를 유지하되 자바스크립트는 이렇게 안전하게 엔티티로 변환되어 SQL이나 XSS에 위험 없이 안전하게 글을 올리거나 보실 수 있습니다.
Untitled3.png

// 사용방법
// SQL 필터링시 antisql($문장);
// XSS 필터링시 antixss($문장);

다운로드

https://dl.dropboxusercontent.com/u/209802803/antixss.zip

다운받아서 자유롭게 수정하여 쓰실 수 있습니다. 바보님 쓰셔도 됩니다.


꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호