htmlspecialchars()
-
[JS, PHP, MYSQL] 로그인, 로그인 우회 - 3.2Web - Security/Login 2023. 5. 10. 15:37
로그인 과정에서 입력값에 대해 검증과정을 추가해 주었다 로그인 페이지 이전에 만들어놨던 login_2 데이터베이스와 로그인페이지를 이름만 변경하였다 데이터 베이스 연결 변수명을 login_2에서 login_3으로 바꾼 것을 제외하고 달라진 건 없다 5 ~ 8 로그인페이지의 입력값을 받아오고 아이디와 비밀번호가 있다면 아래의 과정을 이어가고 없다면 로그인 실패처리한다 11 ~ 17 입력받은 아이디와 비밀번호에 대해서 검증과정을 진행한다 trim()은 문자열의 앞뒤에 있는 모든 공백 문자나 다른 문자들을 제거한다 stripslashes()는 문자열에서 백슬래시(backslash)를 제거한다 htmlspecialchars() 함수는 특수 문자를 HTML 엔티티로 변환한다 19 ~ 27 사용자 입력을 받은 SQ..