입력폼을 통한 임의 실행 막기

방명록이나 기타 텍스트 형식의 입력을 통해, 특정코드를 실행시킬 수도 있습니다.

가령 입력 이후에 입력된 내용을 보여주기 위해 출력할 때 ”(따옴표) 같은 것들을 통해 이후 실행될 html 코드를 무력화 시키면서 자바스크립트를 실행할 수도 있습니다.

이것을 막기 위해서는 php를 사용하신다면, $before_text 변수가 저장하고자 하는 문자라면, 아래와 같이 저장시 문자를 엔티티로 바꾸어 저장할 수 있습니다.

$after_text = htmlentities($before_text, ENT_QUOTES, "UTF-8");

이렇게 엔티티화 시켜 $after_text를 저장하면 됩니다.

참고 URL -
http://wegnosis.tistory.com/m/post/entry/%EC%97%85%EB%A1%9C%EB%93%9C-%EA%B3%B5%EA%B0%84%EC%9D%84-%ED%86%B5%ED%95%9C-php%EC%9D%98-%EC%9E%84%EC%9D%98-%EC%8B%A4%ED%96%89-%EB%A7%89%EA%B8%B0

저작자표시 비영리 (새창열림)