iWiz ShareBase

IT Specialist À±ÅÂÇöÀÇ iWiz ShareBase´Â IT»Ó ¾Æ´Ï¶ó °¢Á¾ Àâ´ÙÇÑ Áö½ÄµéÀ» ÇÔ²² ³ª´©´Â Áö½Ä°øÀ¯ Ä¿¹Â´ÏƼÀÔ´Ï´Ù.

iWiz,ShareBase,À±ÅÂÇö,Java,JSP,EJB,IT,Á¤º¸±â¼ú,À¥ÇÁ·Î±×·¡¹Ö,PHP,ASP,DBMS,MySQL,¼­¹ö,³×Æ®¿öÅ©,server,network,WAS,À¥¾ÖÇø®ÄÉÀ̼Ç,ºí·Î±×,blog,À¥¼­¹ö,DB,¿À¶óŬ,oracle,mysql,JRun,À¥·ÎÁ÷,ÅèĹ,tomcat,¾ÆÆÄÄ¡,ÀÚµ¿Â÷,EF½î³ªÅ¸,·Î¶Ç 6/45

°¶·¯¸® Pixelgrapher.com | ·Î¶Ç 6/45 ¹øÈ£»ý¼º ¹× Åë°è µ¥ÀÌÅÍ | Àüü±â»çº¸±â | Àüü±Û #1 | Àüü±Û #2 | Àüü±Û #3 | Àüü±Û #4 | Àüü±Û #5 | Àüü±Û #6 | Àüü±Û #7 | Àüü±Û #8 | Àüü±Û #9 | Àüü±Û #10 |
HOME iWiz
ShareBase
Remember 0523 & 0818
Áö½ÄÀº ³ª´­¼ö·Ï Ä¿Áý´Ï´Ù - iWiz's ShareBase
À¥ÇÁ·Î±×·¡¹Ö(±âŸ) PHP, ASP, Perl, CGI µî °¢Á¾ À¥ÇÁ·Î±×·¡¹Ö¿¡ °üÇÑ ÀÚ·áµéÀÔ´Ï´Ù.


  iWiz(2004-01-04 22:51:31, Hit : 8247, Vote : 32
 http://www.wz.pe.kr

PHP magic_quote_gpc ¿É¼Ç °ü·Ã ¹®Á¦Á¡


PHP4¿¡¼­ÀÇ magic_quotes_gpc ¹®Á¦

magic_quotes_gpc À̽´¿Í °ü·ÃµÈ Ç׸ñ
- php.ini : magic_quotes_gpc, magic_quotes_runtime, magic_quotes_sybase
- php functions : addslashes, stripslashes


1. °³¿ä

magic_quotes_gpc´Â PHP4¿¡¼­ºÎÅÍ ±âº»ÀûÀ¸·Î onÀ¸·Î ¼³Á¤µÇ´Â ¿É¼ÇÀÌ´Ù.  ÀÌ ¿É¼ÇÀÇ ¿ªÇÒÀº GPC(Get, Post, Cookie)¸¦ ÅëÇØ ³Ñ¾î¿À´Â ¹®ÀÚ¿­Áß¿¡¼­ ' (single-quote)¿Í " (double quote), (backslash), NUL°ªÀÇ ¾Õ¿¡ ÀÚµ¿À¸·Î ¹é½½·¡½Ã() ¹®ÀÚ¸¦ ºÙ¿©ÁÖ´Â ±â´ÉÀÌ´Ù.
(magic_quotes_runtimeÀº DB¿Í ÅØ½ºÆ®ÆÄÀÏ¿¡¼­ ÀÐ¾î µéÀÌ´Â ¸ðµç µ¥ÀÌÅÍ¿¡ ¶È°°Àº ÀÛ¾÷À» ÇϰԵǸç, magic_quotes_sybase ¿É¼ÇÀÌ ÄÑÁ®ÀÖÀ¸¸é ' (single-quote) ¹®ÀÚ ¾Õ¿¡ ¶È°°ÀÌ ' (single-quote)¸¦ Çϳª ´õ ºÙÀÌ°Ô µÈ´Ù.)

ÀÌ ±â´ÉÀº PHP¿¡¼­ DBÀÛ¾÷À» ¿ëÀÌÇÏ°Ô Çϱâ À§Çؼ­ Á¦°øÇÏ´Â ±â´ÉÀ¸·Î¼­, GPC(Get, Post, Cookie)¸¦ ÅëÇØ ³Ñ¾î¿À´Â µ¥ÀÌÅÍ¿¡ ´ëÇØ ¾Æ¹« 󸮵µ ÇÏÁö ¾Ê°í ¹Ù·Î DB·Î Query¹®À» º¸³¾ ¼ö ÀÖµµ·Ï ÇÏ´Â ±â´ÉÀÌ´Ù.  ¸¸¾à ÀÌ ±â´ÉÀÌ ¾ø°í ÇÁ·Î±×·¥»ó¿¡¼­µµ ³Ñ¾î¿Â µ¥ÀÌÅÍ¿¡ ´ëÇØ ¾î¶°ÇÑ Ã³¸®µµ ÇÏÁö ¾Ê´Â´Ù¸é ¡®98À̶ó´Â ´Ü¾î·Î °Ë»öÀ» ÇÑ´Ù¸é select * from test where title like ¡®¡¯98¡¯ À̶ó´Â Äõ¸®¹®ÀÌ ¸¸µé¾îÁ® DB¿¡·¯°¡ ³ª°ÔµÈ´Ù.  ±×·¯³ª magic_quotes_gpc°¡ ÄÑÁ®ÀÖ´Ù¸é Äõ¸®¹®Àº ÇÑ´Ù¸é select * from test where title like ¡®¡¯98¡¯ÀÌ µÇ°í, ¡¯´Â MySQL¿¡ ÀÇÇØ ´Ù½Ã ¡® ¹®ÀÚ·Î º¯È¯µÇ¹Ç·Î Äõ¸®¹®Àº ¾Æ¹« ¹®Á¦°¡ ¾ø°Ô µÈ´Ù.

¿¹Àü¿¡´Â PHP+MySQL ¿¬µ¿½Ã GPC¸¦ ÅëÇØ ³Ñ¾î¿Â µ¥ÀÌÅ͸¦ Äõ¸®¹®¿¡ ³Ö±âÀü¿¡ addslashesÇÔ¼ö¸¦ ÀÌ¿ëÇØ ' (single-quote) ¹®ÀÚ µî¿¡ ¸¦ ºÙ¿©ÁÖ¾úÀ¸³ª, PHP4¿¡¼­´Â magic_quotes_gpc¸¦ ÄѳõÀ¸¸é ÀÌ °úÁ¤ÀÌ ÀÚµ¿Ã³¸® µÇ¹Ç·Î ¸Å¿ì Æí¸®ÇÑ ÇÁ·Î±×·¡¹ÖÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.


2. magic_quotes_gpcÀÇ ¹®Á¦Á¡

ÇÁ·Î±×·¥ ·ÎÁ÷»óÀÇ ¹®Á¦

magic_quotes_gpc´Â Æí¸®ÇÑ ±â´ÉÀ̱â´Â Çϳª »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ µ¥ÀÌÅ͸¦ ÀÓÀÇÀûÀ¸·Î Á¶ÀÛÇØ ³Ñ°ÜÁشٴ Á¡¿¡¼­ ±Ùº»ÀûÀ¸·Î ¹®Á¦¸¦ ¾È°í ÀÖ´Ù.  ´ÙÀ½°ú °°Àº ¿¹¸¦ º¸ÀÚ.
if ($year == ¡±¡¯98¡±) { .... }
¿©±â¿¡¼­ $year´Â GETÀ» ÅëÇØ ³Ñ¾î¿Â º¯¼ö¶ó°í °¡Á¤À» Çϰí, ¸¸¾à ÀԷ°ªÀÌ ¡¯98 À̶ó¸é ¾î¶² ·çƾÀ» ½ÇÇàÇÏ°Ô µÈ´Ù.  ±×·¯³ª magic_quotes_gpc°¡ ÄÑÁ®ÀÖ´Ù¸é »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ °ªÀÌ ¡®98À̶ó°í ÇÏ´õ¶óµµ ½ÇÁ¦ $year º¯¼ö¿¡ ÇÒ´çµÇ´Â °ªÀº ¡¯98ÀÌ µÈ´Ù.  µû¶ó¼­ À§ÀÇ ºñ±³¹®Àº false¶ó´Â °á°ú°¡ ³ª¿À°Ô µÇ°í, ÀÌ¿¡ µû¶ó ¿¹»óÄ¡¸øÇÑ °á°ú°¡ ³ª¿Ã ¼öµµ ÀÖ´Ù.  ºñ·Ï ÈçÄ¡ ¾ÊÀº °æ¿ìÀ̱ä ÇÏÁö¸¸ magic_quotes_gpc·Î ÀÎÇØ ¹®Á¦°¡ ÀϾ ¼ÒÁö´Â ÃæºÐÇÏ´Ù.

ÀÌÀü °³¹ß ÇÁ·Î±×·¥°úÀÇ ¹®Á¦

±×·¯³ª ´õ Å« ¹®Á¦´Â ÀÌÀü¿¡ Â¥¿©Áø ÇÁ·Î±×·¥ÀÌ´Ù.  ¿¹Àü¿¡´Â PHP¿¡¼­ ÀÌ ±â´ÉÀÌ ÀÚµ¿À¸·Î onµÇ¾î ÀÖÁö ¾Ê±â ¶§¹®¿¡ ¸¹Àº °³¹ßÀÚµéÀÌ ÀÌ·± ¿É¼ÇÀÇ Á¸À縦 ¾ËÁö¸øÇϰųª ¶Ç´Â ¹«½ÃÇÏ¿´´Ù.  µû¶ó¼­ GPC¸¦ ÅëÇØ ³Ñ¾î¿Â µ¥ÀÌÅ͸¦ Äõ¸®¹®¿¡ ³ÖÀ» ¶§´Â »çÀü¿¡ addslashes ÇÔ¼ö¸¦ ÀÌ¿ëÇØ ¡® ³ª ¡° ¹®ÀÚ ¾Õ¿¡ ¿ª½½·¡½¬¸¦ ºÙ¿©ÁÖ¾ú´Ù.  ¸¸¾à ÀÌ·± ¹æ½ÄÀ¸·Î Â¥¿©Áø ÇÁ·Î±×·¥À» magic_quotes_gpc ¿É¼ÇÀÌ È°¼ºÈ­ µÇ¾îÀÖ´Â PHP »ó¿¡¼­ ½ÇÇàÇÒ °æ¿ì ¾î¶°ÇÑ ÀÏÀÌ ¹ß»ýÇϰڴ°¡?  ´ÙÀ½ÀÇ ¿¹¸¦ º¸ÀÚ
¨ç »ç¿ëÀÚ°¡ Form¿¡¼­ year¶ó´Â Çʵ忡 ¡®98À» ÀÔ·ÂÈÄ submit
¨è magic_quotes_gpc¿¡ ÀÇÇØ ÀÚµ¿À¸·Î °¡ ºÙ¾î ¡¯98ÀÌ $year º¯¼ö¿¡ ÇÒ´çµÊ.
¨é addslashes ÇÔ¼ö¿¡ ÀÇÇØ ¡¯98ÀÌ \¡¯98·Î º¯È¯µÊ.
¨ê Äõ¸®¹®¿¡ $year¸¦ Æ÷ÇÔ½Ã۸é MySQL¿¡¼­ escapeó¸®µÇ¾î ½ÇÁ¦ DB¿¡¼­ ÀνĵǴ °ªÀº ÃÖÁ¾ÀûÀ¸·Î ¡¯98ÀÌ µÊ.

»ç¿ëÀÚ°¡ ½ÇÁ¦·Î ÀÔ·ÂÇÑ °ªÀº ¡®98ÀÌÁö¸¸ °á°úÀûÀ¸·Î DB¿¡¼­ ÀνĵǴ °ªÀº ¡¯98ÀÌ µÈ´Ù.  µû¶ó¼­ ÀÌ º¯¼ö°¡ select Äõ¸®¿¡¼­ °Ë»öÀ» À§ÇØ »ç¿ëµÈ´Ù¸é ¿øÄ¡¾Ê´Â °Ë»ö °á°ú°¡ ³ª¿À°Ô µÉ °ÍÀ̰í, insert Äõ¸®¿¡ ÀÇÇØ DB¿¡ ÀúÀåµÈ´Ù¸é µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«°á¼ºÀÌ ±úÁö°Ô µÇ´Â °á°ú¸¦ ÃÊ·¡ÇÑ´Ù.

¿À¶óŬ µî Ÿ µ¥ÀÌÅͺ£À̽º¿ÍÀÇ ¹®Á¦

  MySQL¿¡¼­´Â ¡® µîÀÇ ¹®ÀÚ¿¡ ´ëÇÑ Ã³¸®¸¦ ¾Õ¿¡ ¸¦ ºÙ¿©ÁÖ¸é µÇ´Âµ¥ ¹ÝÇØ, ¿À¶óŬÀ̳ª MS SQL, SyBase µî ¸¹Àº µ¥ÀÌÅͺ£À̽º¿¡¼­´Â ¾Õ¿¡ ' (single-quote)¸¦ Çϳª ´õ ºÙÀÌ´Â °ÍÀ¸·Î ó¸®ÇÏ°Ô µÈ´Ù.  ¸¸¾à ¿À¶óŬDB µîÀ» ÀÌ¿ëÇϴµ¥ magic_quotes_gpc°¡ ÄÑÁ®ÀÖ´Ù¸é ¾î¶² ÀÏÀÌ ¹ß»ýÇÏ°Ô µÉ °ÍÀΰ¡?  magic_quotes_gpc°¡ ÄÑÁ®ÀÖ´Ù¸é ' (single-quote)¿Í " (double quote), (backslash) ¹®ÀÚ¾Õ¿¡´Â ÀÚµ¿À¸·Î °¡ ºÙ°ÔµÇ°í, ¿À¶óŬ¿¡¼­´Â ´Â escape¹®ÀڷΠ󸮵ÇÁö ¾Ê°í, ´ÜÁö ÇϳªÀÇ ÀÏ¹Ý ¹®Àڷθ¸ ÀνÄÇÏ°Ô µÇ¹Ç·Î µ¥ÀÌÅÍÀÇ ¹«°á¼º¿¡ ½É°¢ÇÑ ¹®Á¦¸¦ ÀÏÀ¸Å°°Ô µÈ´Ù.  ¸¸¾à »ç¿ëÀÚ°¡ Æû¿¡¼­ [¡¯98 ¡°¼öÃâ½ÇÀû¡±] À̶ó´Â ¹®ÀÚ¿­À» ÀÔ·ÂÇÑ´Ù¸é DB¿¡´Â [¡¯98 ¡±¼öÃâ½ÇÀû¡±] À̶ó°í ÀúÀåÀÌ µÇ´Â °ÍÀÌ´Ù.  ¹°·Ð °Ë»ö µîÀ» À§ÇÑ Select Äõ¸® µî¿¡¼­µµ µ¿ÀÏÇÑ ¹®Á¦Á¡ÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù.


3. ¹®Á¦ ÇØ°á ¹æ¹ý

ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÀÓ½ÃÀûÀÎ ÇØ°áÃ¥À¸·Î´Â µ¥ÀÌÅͺ£À̽º¿¡¼­ µ¥ÀÌÅ͸¦ °¡Á®¿Í È­¸é¿¡ »Ñ·ÁÁÙ¶§´Â ¹Ì¸® stripslashes ÇÔ¼ö¸¦ ÀÌ¿ëÇØ ·Î ½ÃÀÛÇÏ´Â escape ¹®ÀÚ¸¦ ¹þ°ÜÁÖ´Â ¹æ¹ýÀÌ ÀÖ´Ù.  ¡¯98¿¡ stripslashes ÇÔ¼ö¸¦ Àû¿ëÇÏ¸é ¡®98·Î º¯È¯µÇ±â ¶§¹®ÀÌ´Ù.  ±×·¯³ª ÀÌ ¹æ¹ý ¿ª½Ã Ä¿´Ù¶õ ¹®Á¦Á¡À» °¡Áö°í Àִµ¥ ¸¸¾à DB¿¡ c:windowstemp¶ó´Â ¹®ÀÚ¿­ÀÌ ÀÖ´Ù¸é stripslashes ÈÄ¿¡´Â ¹®ÀÚ°¡ ¸ðµÎ ¹þ°ÜÁ® c:windowstemp·Î ¹Ù²î°í ¸¸´Ù.  À̰ÍÀº ÀüÇô ÀǵµÇß´ø °á°ú°¡ ¾Æ´Ï´Ù.

¶ÇÇÑ ÀÌ·± ¹®Á¦¸¦ ¶°³ª¼­µµ ÀÌ¹Ì ¡® ±âÈ£ µî¿¡ °¡ ºÙ¾î¼­ DB¿¡ ÀúÀåµÈ »óÅÂÀ̱⠶§¹®¿¡ µ¥ÀÌÅÍÀÇ ¹«°á¼ºÀÌ ±úÁø »óÅÂÀ̱⠶§¹®¿¡ ±× ÀÚü·Îµµ ¹®Á¦°¡ µÈ´Ù.  ÇØ´ç µ¥ÀÌÅͺ£À̽º¸¦ PHP»Ó ¾Æ´Ï¶ó Java, C, Perl µî ´Ù¾çÇÑ ¾ð¾î¿¡¼­ »ç¿ëÇÒ ¼ö Àִµ¥, µ¥ÀÌÅͺ£À̽º¿¡¼­ µ¥ÀÌÅ͸¦ ºÒ·¯¿À°Å³ª °Ë»ö Query¸¦ ½ÇÇàÇÒ ¶§¸¶´Ù stripslashes ¶Ç´Â addslashes¿¡ ÇØ´çÇϴ ó¸®¸¦ ÇØÁà¾ß Çϱ⠶§¹®ÀÌ´Ù.  (Áï µ¥ÀÌÅͺ£À̽º¿¡¼­ °ªÀ» °¡Á®¿ÔÀ» ¶§¿¡´Â ¸¦ ¹þ°ÜÁà¾ß Çϰí, where Àý µî¿¡ »ç¿ëÇÒ ¶§´Â ¸¦ ºÙ¿©Áà¾ß ÇÑ´Ù.  µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ °ªÀº ¡®98ÀÌ ¾Æ´Ï¶ó ¡¯98À̱⠶§¹®ÀÌ´Ù)

±Ùº»ÀûÀÎ ÇØ°á ¹æ¹ý

±Ùº»ÀûÀÎ ÇØ°áÃ¥Àº php.ini¿¡¼­ magic_quotes_gpc¿É¼ÇÀ» off½ÃÄÑµÎ°í ¾Æ¿¹ »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÌ °¡Àå ÁÁÀº ¹æ¹ýÀÌ´Ù.  ÀÌ °æ¿ì »ç¿ëÀÚÀÇ ÀԷµ¥ÀÌÅÍ´Â ¾î¶°ÇÑ º¯Çü¾øÀÌ GPC¸¦ ÅëÇØ ³Ñ¾î¿Í PHP º¯¼ö·Î ÇÒ´çµÇ°Ô µÈ´Ù.  ÀÌ µ¥ÀÌÅÍ´Â ´ÙÀ½°ú °°Àº Àüó¸® ÀÛ¾÷À» °ÅÄ£ ÈÄ ½ÇÁ¦ ÀÛ¾÷¿¡ »ç¿ëÇÏ¸é µÈ´Ù. ($test´Â test¶ó´Â ÆûÇʵ忡 ÀÇÇØ ÀÚµ¿À¸·Î ÇÒ´çµÈ º¯¼ö¶ó°í °¡Á¤)

- MySQL : $test = addslashes($test);
- Oracle : $test = str_replace(¡°¡¯¡±, ¡°¡¯¡¯¡±, $test);  (MS SQL, Sybase µîµµ µ¿ÀÏ)
- ±âŸó¸® : ÅØ½ºÆ®ÆÄÀÏ ÀúÀåÀ̳ª ¸ÞÀÏ¹ß¼Û µîÀÇ Ã³¸®½Ã¿¡´Â ¾î¶² 󸮵µ ÇÊ¿äÄ¡ ¾Ê´Ù.

¸¸¾à magic_quotes_gpc ¿É¼ÇÀÇ on/off ¿©ºÎ¿Í °ü°è¾øÀÌ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ µ¥ÀÌÅ͸¦ ±×´ë·Î ¹Þ°í ½Í´Ù¸é(Áï magic_quotes_gpc°¡ offµÈ »óÅÂ¿Í µ¿ÀÏÇÑ µ¥ÀÌÅÍ), ¹ø°Å·ÓÁö¸¸ ´ÙÀ½°ú °°Àº ÇÔ¼ö¸¦ ¸¸µé¾î Àüó¸® °úÁ¤À» °ÅÃÄÁà¾ß ÇÑ´Ù.

function iwantcleandata ($gpcstr) {
    if ( get_magic_quotes_gpc() == 1 ) $gpcstr = stripslashes($gpcstr);
    return $gpcstr;
}
...
$test = iwantcleandata($gpcstr);
...

±âÁ¸ ÇÁ·Î±×·¥ÀÇ Ã³¸®

¾ÕÀ¸·Î »õ·Î °³¹ßµÉ ÇÁ·Î±×·¥Àº magic_quotes_gpc°¡ ²¨Á®ÀÖ´Ù´Â ÀüÁ¦ÇÏ¿¡¼­ ÄÚµùÇϰųª ¶Ç´Â ¾Õ¿¡¼­ ¿¹·Îµç iwantcleandata °°Àº ÇÔ¼ö¸¦ ÀÌ¿ëÇÑ Àü󸮷Πmagic_quotes_gpcÀÇ on/off ¿©ºÎ¿Í °ü°è¾øÀÌ ÄÚµùÀ» ÇÏ¸é µÉ °ÍÀÌ´Ù.  ±×·¯³ª °¡Àå Å« ¹®Á¦°¡ µÇ´Â ºÎºÐµéÀº ¿ª½Ã ±âÁ¸¿¡ PHP·Î °³¹ßµÈ ÇÁ·Î±×·¥µéÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.  ±âÁ¸ ÇÁ·Î±×·¥µéÀÌ magic_quotes_gpc°¡ ²¨Á®Àִ ȯ°æ¿¡¼­µµ Àß µ¿ÀÛÇϱâ À§Çؼ­´Â ´ÙÀ½°ú °°Àº ºÎºÐÀ» È®ÀÎÇØ ºÁ¾ß ÇÑ´Ù.

¨ç µ¥ÀÌÅͺ£À̽º ÀúÀå½Ã (ȤÀº query¹®ÀÇ whereÀý »ý¼º½Ã)
ÀԷµ¥ÀÌÅ͸¦ »ç¿ëÇÏ´Â ¿ëµµ¿¡ µû¶ó ´Þ¶óÁø´Ù.  MySQL DB¿¡ »ç¿ëÇÒ °æ¿ì¿¡´Â SQL ±¸¹® ÀÛ¼ºÀü¿¡ addslashes ÇÔ¼ö¸¦ »ç¿ëÇÏ´ÂÁöÀÇ ¿©ºÎ¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù.  Oracle DB¿¡ »ç¿ëÇÒ °æ¿ì¿¡´Â str_replace ÇÔ¼ö ¶Ç´Â À¯»çÇÑ ÇÔ¼ö¸¦ ÀÌ¿ëÇØ ¡®¸¦ ¡®¡¯À¸·Î ÀûÀýÈ÷ º¯È¯ÇØÁÖ´ÂÁö Ã¼Å©ÇØºÁ¾ß ÇÑ´Ù.  ¶ÇÇÑ ÅØ½ºÆ® ÆÄÀÏ ÀúÀåÀ̳ª ¸ÞÀÏ ¹ß¼Û µîÀÇ ´Ù¸¥ ¿ëµµ·Î »ç¿ëÇÒ °æ¿ì¿¡´Â Àüó¸® °úÁ¤À» °ÅÄ¡Áö ¾Ê°í, ÀÔ·ÂµÈ µ¥ÀÌÅÍ ±×´ë·Î »ç¿ëÇØ¾ß ÇϹǷΠÀ̸¦ È®ÀÎÇØ º»´Ù.

¨è µ¥ÀÌÅͺ£À̽º ·Îµå½Ã (ÀúÀåµÈ µ¥ÀÌÅ͸¦ È­¸é¿¡ »Ñ·ÁÁÖ´Â ·çƾ)
magic_quotes_gpc°¡ offµÈ »óÅ¿¡¼­ ¨ç¿¡¼­ ó·³ µ¥ÀÌÅ͸¦ DB¿¡ ÀúÀåÇÏ¸é »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ ±×´ë·Î DB¿¡ ÀúÀåµÇ¹Ç·Î, º°µµÀÇ °úÁ¤À» °ÅÄ¥ ÇÊ¿ä¾ø´Ù.  µû¶ó¼­ Ȥ½Ã stripslashes ÇÔ¼ö·Î ºÒÇÊ¿äÇÏ°Ô ¹®ÀÚ¸¦ Á¦°ÅÇÏ´Â ·çƾÀÌ ¾ø´ÂÁö È®ÀÎÇØ ºÁ¾ß ÇÑ´Ù.  DBµ¥ÀÌÅÍ¿¡ Æ÷ÇԵǾî ÀÖ´Â ¹®ÀÚ´Â c:windows ó·³ »ç¿ëÀÚ°¡ Á÷Á¢ ÀÔ·ÂÇÑ ¹®ÀÚÀ̹ǷΠstripslashes ÇÔ¼ö·Î ¹þ°Ü³»¸é ¾ÈµÇ±â ¶§¹®ÀÌ´Ù.  ´Ü, ÀÌ ¹®¼­ÀÇ ¾ÕºÎºÐ¿¡ ¾ð±ÞÇß´ø´ë·Î magic_quotes_gpc°¡ onÀ¸·Î µÇ¾î ÀÖ´Â »óÅ¿¡¼­ addslashes ÇÔ¼ö¸¦ Áߺ¹»ç¿ëÇØ MySQL¿¡ µ¥ÀÌÅ͸¦ ÀúÀåÇߴٰųª, addslashes¸¦ ÇØÁÖÁö ¾Ê¾Ò´õ¶óµµ ¿À¶óŬ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåÇßÀ» °æ¿ì¿¡´Â »ç¿ëÀÚ ÀԷ°ª¿¡ ºÒÇÊ¿äÇÏ°Ô °¡ ºÙ¾î¼­ ÀúÀåµÇ¾î ÀÖ´Ù.  ÀÌ ºÎºÐÀº ¹®Á¦ÀÇ ¼ÒÁö°¡ ÀÖ´Â Å×À̺íÀ» °Ë»öÇØ µ¥ÀÌÅ͸¦ ¼öÁ¤ÇØ Áְųª, ÇâÈÄ ¹®Á¦ ¹ß»ý½Ã »óȲ¿¡ ¸Â°Ô ÀûÀýÇÏ°Ô ´ëóÇÏ¸é µÈ´Ù.



62   mod_throttle ¸ðµâÀ» ÀÌ¿ëÇÑ »ç¿ëÀÚ Æ®·¡ÇÈ Á¦¾î  iWiz 2006/06/22 9512 0
61   Tomcat-Apache using JK2 connector  iWiz 2004/03/21 10922 41
60   RedHat 9.0¿¡¼­ÀÇ JRun JSP ÄÄÆÄÀÏ·¯ÀÇ ¹®Á¦Á¡  iWiz 2004/01/04 5901 50
59   RedHat 9.0¿¡¼­ÀÇ JRun-Apache Ä¿³ØÅÍÀÇ ¹®Á¦Á¡  iWiz 2004/01/04 5554 48
58   JRun 4.0ÀÇ Æ©´× °ü·Ã ¿É¼Ç  iWiz 2004/01/04 6390 68
57   JRun 4.0ÀÇ Activity ¸ð´ÏÅ͸µ ¹æ¹ý  iWiz 2004/01/04 5294 57
56   JRun4.0: DataSource Ä¿³Ø¼ÇÇ® °ü·Ã ¿É¼Ç [4]  iWiz 2004/01/04 7083 46
55   JRun¿¡¼­ JSP ÄÄÆÄÀϽà java ÆÄÀÏ »ý¼ºÇÏ±â  iWiz 2004/01/04 9665 63
54   JRunÀÇ ½ÇÁ¦ ¼­ºñ½º ¿î¿µ½Ã °í·Á»çÇ×  iWiz 2004/01/04 8441 44
53   ¼öÁ¤µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ »óÈ£ÀÛ¿ë ActiveX ÄÁÆ®·Ñ Ȱ¼ºÈ­ °¡ÀÌµå  iWiz 2006/03/03 8871 4
52   HTML Ư¼ö±âÈ£ ¿£ÅÍÆ¼(Entity) Å×À̺í [2]  iWiz 2006/03/03 27780 2
51   À¥»çÀÌÆ®ÀÇ »õ·Î¿î Çõ¸í Ajax [13]  iWiz 2005/11/22 6263 6
50   MSN ¸Þ½ÅÀú Ä£±¸ ÀÚµ¿µî·Ï ½ºÅ©¸³Æ®  iWiz 2004/10/12 7148 35
49   JavaScript MD5 ÇØ½¬ »ý¼º ÇÔ¼ö  iWiz 2004/01/07 9604 35
48   JavaScript·Î ¸¸µç Áø¹ýº¯È¯ ¹× º¸¼ö°è»ê±â [4]  iWiz 2004/01/04 164212 51

1 [2][3][4][5]
 

Copyright 1999-2025 Zeroboard / skin by zero
iWiz ShareBase, ¨ÏCopyleft by iWiz.  For more information contact .
º» À¥»çÀÌÆ®¿¡ °Ô½ÃµÈ À̸ÞÀÏ ÁÖ¼Ò°¡ ÀüÀÚ¿ìÆí ¼öÁý ÇÁ·Î±×·¥À̳ª ±× ¹ÛÀÇ ±â¼úÀû ÀåÄ¡¸¦ ÀÌ¿ëÇÏ¿© ¹«´ÜÀ¸·Î ¼öÁýµÇ´Â °ÍÀ» °ÅºÎÇϸç, À̸¦ À§¹Ý½Ã¿¡´Â Á¤º¸Åë½Å¸Á¹ý¿¡ ÀÇÇØ Çü»çó¹úµÊÀ» À¯³äÇϽñ⠹ٶø´Ï´Ù. [°Ô½ÃÀÏ 2004. 1. 31]