Programming/PHP 썸네일형 리스트형 PHP - MySQL 개발자를 위한 보안 팁 14 1. 유저의 입력값을 믿지 마라. 고의로 혹은 실수로 개발자를 골때리게 하는 유저가 종종 있다. 이름에 부호를 포함시킨다던지, 숫자만 입력되어야 할 곳에 문자를 입력한다던지 다소 귀찮긴 하더라도, 입력값이 개발시의 의도했던 형태에 맞도록 화면상이나 쿼리 실행 전에 처리해 주는 것이 에러를 막을 수 있는 방법이다. 엉뚱한 값이 입력되서 에러를 발생시키는 것 보다는 아예 프로세스가 진행되지 않도록 하는게 낫다. 예) $post_id = intval($_GET['post_id']); mysql_query("SELECT * FROM post WHERE id = $post_id"); 위의 코드처럼 숫자만 들어와야 하는 변수의 경우에 intval() 함수로 처리해 줌으로서 만일 숫자 외의 값이 들어왔을 경우에도 자.. 더보기 이전 1 다음