php 썸네일형 리스트형 [PHP] CURL를 통해 header 전송 더보기 크로스 사이트 스크립팅 - XSS 대책 크로스 사이트 스크립팅이란 변조를 사용하여 웹 브라우저에서 악성 스크립트를 실행시키는 공격 기법을 크로스 사이트 스크립팅(Cross Site Scripting) 즉, XSS이라 합니다. 조금 더 쉽게 얘기하자면 GET 또는 POST 이용하여 '' 다음과 같은 텍스트를 댓글에 입력하게 되면 해당를 게시물을 조회할 때 마다 '!!'이라는 경고창이 나오게 됩니다. 즉, HTML 코드에 사용하는 문자를 그대로 표시하며 웹 브라우저의 레이아웃을 무너지게 만듭니다. XSS 대책 - htmlspecialchars() 웹 브라우저에 표시하기 전에 'htmlspecialchars()' 사용하여 악성 문자를 처리하면 됩니다. htmlspecialchars ( string $string [, int $flags= ENT_C.. 더보기 [PHP] 발견된 위치부터 문자열 출력 - stristr(), mb_stristr() stristr()와 mb_stristr()는 발견된 위치부터 문자열을 출력하는 기능은 동일합니다. 그러나 멀티바이트는 반드시 mb_stristr()를 사용해야합니다. stristr() stristr ( string $haystack , mixed $needle [, bool $before_needle=FALSE ]) : string 인자 설명 $haystack 검색 문자열 $needle 검색 문장 $offset 시작 위치 $before_needle TRUE 시 반대로 출력 세 번째 인수의 디폴트는 FALSE이며 TRUE로 설정되면 반대로 출력합니다. mb_stristr() mb_stristr ( string $haystack , string $needle [, bool $before_needle = FA.. 더보기 [PHP] 문자열이 포함되어 있는 개수 확인 - substr_count(), mb_substr_count() substr_cunt()와 mb_substr_cunt()는 문자열에 포함되어 있는 개수를 확인하는 기능은 같습니다. 하지만 멀티바이트 문자 검색에는 반드시 mb_substr_cunt()를 사용해야합니다. substr_count() substr_count ( string $haystack , string $needle [, int $offset = 0 [, int $length ]] ) : int 인자 설명 $haystack 검색 문자열 $needle 검색 문장 $offset 시작 위치 $length 시작 위치에서부터 길이 $offset을 8로 지정한다면 "zero one two one"을 "two one"에서 "one"을 찾습니다. $offset을 5로 $length를 6을 지정한다면 "zero one .. 더보기 [PHP] 문자열 검색 - strpos(), mb_strpos() strpos()와 mb_strpos()는 문자열 검색을 하는 동일한 기능을 합니다. 하지만 멀티바이트 문자 검색에는 반드시 mb_strpos()를 사용해야합니다. strpos() strpos ( string $haystack , mixed $needle [, int $offset = 0 ] ) : int 인자 설명 $haystack 검색 문자열 $needle 검색 문장 $offset 시작 위치 $offset에 5를 주게되면 "wo three four five"에서 "two"를 검색하기 때문에 반환값이 존재하지 않습니다. mb_strpos() mb_strpos(string $haystack , string $needle [, int $offset = 0 [, string $encoding = mb_inte.. 더보기 [PHP] 문자열 비교하기 - ===, strcmp(), strcasecmp(), strncmp() 첫 번째 비교와 두 번째 비교는 모두 FALSE를 출력해야하지만 두 번째 출력에서 TRUE를 출력합니다. 그 이유는 문자열과 수치를 비교하면 문자열은 자동으로 수치로 형변환이 되기때문입니다. 따라서 조금 더 엄격하게 비교하기 위해서는 '===' 연산자를 이용합니다. === 연산자 사용 strcmp() 사용 인자를 문자열로 바꿔 비교합니다. strcmp ( string $str1 , string $str2 ) : int 비교 반환값 $str1 $str2 1 strcasesmp() - 대소문자 구별 없이 비교 인자를 문자열로 변환하여 대소문자 구분없이 비교합니다. strncmp() - 부분 비교 처음에서 원하는 개수만큼 비교합니다. strncmp.. 더보기 [PHP] HTML 태그 제거 - strip_tags() World!";echo $text;/************Hello, World!************/echo strip_tags($text);/************Hello, World!************/?> 더보기 [PHP] 공백 제거 - trim(), ltrim(), rtrim() trim() 맨 앞과 뒤에 있는 공백이나 개행 등을 제거하는 함수입니다. ltrim() 맨 앞(왼쪽)에 있는 공백이나 개행 등을 제거하는 함수입니다. rtrim() 맨 뒤(오른쪽)에 있는 공백이나 개행 등을 제거하는 함수입니다. 더보기 이전 1 2 3 4 다음
