생활코딩 PHP와 MySQL의 연동 - 데이터를 HTML에 표현하기 (2/3) > PHP

생활코딩 | PHP와 MySQL의 연동 - 데이터를 HTML에 표현하기 (2/3)

본문

※ 영상을 선명하게 보기 안내

유튜브 영상에서 오른쪽하단에 톱니바퀴를 클릭합니다.
팝업목록에서 "품질" 선택하세요.
원하는 해상도를 선택해주세요.

※ 모바일에서 Wifi가 아니라면 데이타가 소진될 수 있으니 주의바랍니다.

생활코딩님의 PHP강의 청각장애인을 위한 자막

자 요렇게 해서 우리가 저번시간에 east 점 php 라고 하는 것은

그것의 하이라이트를 알아봤습니다 즉 어 반 본문과 배열 그리고 아이
애스크 패치 어레이 라고 하는 것을 조합해서
어떻게 데이터베이스 테이블의 들어있는 데이터를 html 5 표현하는가
라는 것을 알아 봤는데요 이게 어떻게 1 php 애플리케이션 php 를
이용해서 어떤 프로그램을 개발한다. 라고 했을 때 그 모든 과정을 통털어서
가장 하이라이트라고 할 수 있는 부분이라고 할 수 있어요
이제 가천 차원이 소개를 들었으니까 혹시 이해가 안 가시면
몇 번 반복해서 시청을 하시면 좋을 것 같습니다
자 그럼 이제 조금 더 중요한 얘기를 할게요 자 여기 html 스페셜
캐릭 쓰라고 되어 있는 뭐 이건 뭐냐면 요것 이것은 보안과 관련되어 있는
겁니다 자 여기 있는 요 함수의 안에 이렇게 html 이렇게 되면 어떻게
되는지 제가 조금 보여드리면
자 제가 html 스페셜 k x 라고 하는
php 애플리케이션을 만들었습니다 그리고 여기다가
에코 html 스페셜
차 쓰 뭐냐 전 캐릭터 라고 부릅니다
요 안에다가 제가 테스트 라고 하고서 여기 있는 것을 화면에 출력해
보겠습니다
테스트 라고 화면에 출력이 되죠 자 근데 이번에는
여기다가
href
자 이렇게 했습니다
그리고 화면에 요렇게 출력해 보면 어때요 제가 입력한 그대로 가 화면
출력이 되죠
자 그 다음에 제가 에코를 해서 여기 있는 요 내 용 있죠 이걸 그대로
카피해서
밑에다가
요렇게
출력을 해보면 자 어떻게 되나요
지금 추가된 게 이겁니다
자 테스트 라고 하는 것이 화면에 이렇게 출력이 됐습니다
자 어떤 차이가 있나요
자요 왜 있는 요 위 그 위에 있는 것은 html 스페셜 캐릭 쓰라는
함수에 인자로 전달한 결과
자 보시는 것처럼 인자로 전달된 내용이 그대로 화면에 출력이 되고
있습니다
자 그럼 밑에 있는 것은 제가 그대로 에코 를 한 결과 찍 html
스페셜 캐릭 쓰란 암수를 통하지 않은 결과 이것은 링크로 화면에 출력이
되고 있는 것이죠 자 그러면 요것을 제가 오른쪽 클릭해서 페이지 소스를
한번 보게 해 볼까요 자 그러면 이렇게 화면에 출력이 됩니다
즉 두 번째 입력한 에코 로 그냥 링크를 표현한 부분은
태그가 그대로 출력이 됐죠 근데 앞에 있는
앞에 있는 것은
이렇게 출력이 됐습니다 그래서 자 여기 있는 요 녹색 부분과
그리고
여기에 있는
요 붉은색 부두는
서로가 요렇게 쌍 입니다 즉 여기 녹색으로 표시된 이 부분이 이렇게
표시가 되고 이것이 html 상으로 렌더링 될 때 이렇게 링크가 된다는
겁니다 자 여기에 어떤 의미냐 하면
만약에 여러분이 이 경우에 따라서는
자 보시는 것처럼 요 태그를 요렇게 쓰면 링크를 거는 건데 요 링크를
걸려고 하는 것니라 적 잉크의 내용을 화면에 출력하고 싶은 경우가
있을 수가 있겠죠
예를 들면 링크는 이렇게 거는 겁니다 라는 이 설명서 또는 수업을
만든다고 하면 저걸 그대로 화면에 출력하고 싶을 수가 있는데 저렇게 꺽쇠
a 를 하게 되면 이것은
html 상에서 어
태그 를 의미하는 것이기 때문에 화면에 2
여기 있는 요 내용 그대로를 출력하는 것이 불가능합니다
자 그래서 html 에서는 자 여기 보시는 것처럼
자 달 요거 m 퍼스 & 입니다
m 퍼스 & lt 세미콜론 이라고 하는 것은 어
레스 댄 이라는 것에 약자입니다
그래서 이렇게 생긴 요 기온은
html 상에서 표현될 때
오른쪽을 바라보는 꺽쇠 로 화면에 출력이 됩니다
그래서 이것이 바로 요 거라는 겁니다
그리고 여기있는 요것은 요것도 특수 하 죠
로 특수 아니기 때문에 얘는 gt
꺽 셀 라는 뜻입니다 요렇게 여러분이 html 상에서 코드를 작성하면
오른쪽을 왼쪽을 바라보는 부등호 가 화면에 출력이 된다는 거죠 자 요렇게
요렇게 하는걸 통해서 여러분이
html 태그를 그대로 화면에 출력할 수 있는 기능이 바로 html
스페셜 캐릭 쓰라고 하는 겁니다 자 이것에 대해서 자세하게 알고싶은 분은
예 검색을 해 보시면 되겠구요 제 헌데 이게 왜 보안과 관련되어서 중요한
것이 냐 면 자 이런 경우가 생길 수가 있기 때문입니다
제가 추가 버튼을 누르고 여기에다가 제모 게다가
스크립트 얼럿 1
이렇게 한 다음에
스크래치 테스트 라고 하고 질이 보내기를 해보겠습니다
자 그럼 어때요 여기 있는 요 내용은 화면에 그대로 제가 입력하는 것이
출력되고 있습니다
작은데 이것을 제가 소스보기 를 하게 되면 소스 보기 상에는 애가 어떻게
나오냐
자 보시는 것처럼
이렇게 나옵니다
자 이것이 바로 요것이 되는 겁니다
요렇게 된다는 것이죠 아시겠죠 자 근데 제가 만약에
여기 있는 요 리스트 html 스페셜 캐릭 쓰라는 요철이 를 빼고
요것을 리로드 하면 화면에 어떤 얘기 이런 아냐
자 보시는 것처럼 얼려 타고 일이 화면에 출력이 됩니다
자 그건 무엇이죠 요것은
2 php flakes 점 php 애플리케이션
2 그 사용자가 데이터를 입력할 때 자바스크립트 코드를 입력해 있기
때문에 그 자바스크립트 코드가 화면에 출력될 때 실행 되게 되는 겁니다
그 얘기는 뭐냐 공격당한 겁니다 왜냐
사용자가 어 익명의 사용자가 어떤 사이트 자신의 사이트에 들어와서 댓글이
됐건 뭐가 됐건 그런데다가
2 자바스크립트 코드를 실행 시키게 한다. 라는 것은 예 그 사람이 여러
가지 나쁜 일을 할 수 있도록 한다. 라는 뜻이 됩니다
세상에는 좋은 사람만 있는 것은 아니니까요 그래서 지금 보신 얼루어 차기
드는 것은 좀 귀여운 편이고
뭐 우리가 아직 배우지 않았기 때문에 제가 설명 드리기 힘들지만 뭐 현재
웹 사이트의 9 키값을 알아내서 국회 값을 원격지에 있는 공격자의 서비스
로 전송해서
그 쿠키 값을 이용해서 나중에 자신이 로그인 한다. 고 당 어떤 중요한
정보를 타치 한다.고 다
이러한 것들을 할 수 있도록 하는 빌미를 제공할 수가 있기 때문에
여러분이 h 웹 서비스를 만들 때 웹 애플리케이션을 만들 때
보시는 것처럼 이렇게 사용자가 입력한 정보를 화면에 출력할 때는
반드시 html 스페셜 캐릭 쓰 같은 것을 처리를 해줘야 하지만 사용자가
입력한 정보가
어 스크립트 어 스크립트 같아서 또는 html 코드가 되서 화면에서
실행되도록 하는 것을 방지할 수가 있는 겁니다
요 아주 보안의 기본 중의 기본 이기 때문에 제가 천천히 설명을 드린
겁니다
아셨죠 우리가 데이터베이스의 데이터를 입력할 때의
마이 sql
belles clap i 렌지 2
스트링 이라고 하니 말도 안되게 기능 함수 긴 함수를 사용한 것은 사용자
각 공격 공격자가 sql 문을 변주 해서 공격을 할 하는 것을 막아 내기
위해서 애를 쓰는 것이고요
그리고 html 스페셜 캐릭 쓰라는 것을 쓰는 이유는 이 사용자가 입력한
정보가 화면에 출력될 때 어떤 공격이 될 공격의 수단으로 사용될 수가
있기 때문에 그것을 방지하기 위해서 html 스페셜 캐릭터 를 쓰는
겁니다
그래서 워터 이렇게 입력에 대한 것을 방어하는 것을 필터링 이라고 하고
출력에 대한 것을 방어하는 것을
skp 이라고 합니다
필터링과 이 스케이팅 예 애플리케이션을 개발하는데 있어서
기본 중에 기본이라고 할 수가 있겠습니다
자 그럼 나머지 예제를 조금 더 살펴보면 자 통해서
근데 시간이 또 많이 됐네요 자위 10분 정도 지났는데 일단 여기서 한번
또 끊고 다음 동영상에서 나머지