• 회원가입
  • 로그인

[web] PHP - 사용자 입력값 보안처리 수단

71  

사용자 입력값 보안처리 수단

 

  1. htmlspecialchars() 함수 - 보안에 취약한 특수문자를 HTML 엔티티로 변환.
  2. strip_tags() 함수 - 사용자가 입력한 값에서 HTML 및 PHP 태그를 제거.
  3. mysqli_real_escape_string() 함수 - 사용자가 입력한 값에서 SQL 인젝션을 방지.
  4. 사용자가 입력한 데이터타입 검증.
  5. 사용자 세션ID 처리/검증

 

더 자세한 건, https://homzzang.com/b/php-1203 참고


찾아주셔서 감사합니다. Since 2012