본문 바로가기

PHP6

SQL Injection 방지 코드, 지정된 형식의 문자만 입력 받기 웹개발을 하면서 항상 신경 쓰이는 것이 SQL Injection을 비롯한 각종 보안문제입니다.특히나 외부에서(사용자로부터) 데이터를 입력 받아서 DB에 입력하는 기능이 핵심이기 때문에 어떤 문자열이 입력될지 알 수가 없다는 것이 신경쓰이는 부분입니다. 사용자가 실수로 혹은 악의적인 목적을 가진 사람이 의도적으로 DB해킹을 목적으로 비정상적인 데이터를 입력하는 경우가 많기 때문에 해킹코드를 100% 막지는 못하더라도 최대한 막을 수 있도록 준비해두는 것이 필요합니다. 보안과 관련해서 흔히 얘기되는 중요한 원칙이 블랙리스트 방식이 아닌 화이트리스트 방식으로 해야 한다는 것입니다.예를 들어 접근하면 안 되는 IP를 막는 것이 아니라 안전한 IP만 허용하고 나머지는 모두 막는 방식 또는 문제가 될 만한 문자열을.. 2019. 5. 8.

윤년 계산하는 방법 : PHP, ASP ▶ 윤년 계산이 필요 없다 ???!!!!! 보통 달력을 만들거나 해당 달이 몇일까지 있는지 혹은 그해가 윤년이 있는지 등을 알기 위해서 윤년 계산을 하게 됩니다. 즉 윤년은 400 으로 나누어지는 (나머지가 0 인경우) 경우와 4 로 나누어지면서 100 으로 나누어지지 않는 경우입니다. 이렇게 해서 윤년인 해의 2월은 29일까지 평년인 경우 28일로 정하고, 나머지 달은 1, 3, 5, 7, 8, 10, 12 월은 31일 4, 6, 9, 11 월은 30 일로 설정하게 됩니다. 쉬운 방법이지만, 뭔가 좀 이상하고, 불편하다는 느낌이 듭니다. PHP 에서는 해당달의 총일자를 구하는 함수도 있습니다. 물론 ASP ??없지요.. ▣ PHP 에서의 경우 123456789Colored by Color Scripte.. 2019. 4. 15.

이전 1 2 다음

티스토리툴바