Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- euc-kr
- disabled
- PHP GCM
- AC1300
- SQL Injection
- readonly
- 커널
- include
- ajax
- 무선랜카드
- ASP
- jQuery
- println
- Injection
- lsusb
- Getrows
- javascript
- replace
- form
- DS718+
- 따라다니는 배너
- 시놀로지
- jquery 레이어
- FileSystemObject
- RTL88x2BU
- synology
- XMLHTTP
- utf-8
- submit
- 크로스 컴파일
Archives
- Today
- Total
목록인젝션 방어 (1)
아는 것이 좋은 것이다.
[ASP] 개행 문자 처리 및 데이터 전환
이렇게 치환해서 DB에 넣는 이유는 SQL Injection 방어하고자 이런방식으로 replace를 해준다 그리고 페이지에 다시 조회를 할 경우 아래처럼 다시 replace를 해주면 웹에서 표시가 잘된다. 그리고 textarea로 작성된 데이터를 그래도 DB에 넣어서 웹페이지 불러오면 줄바꿈이 잘 되지 않는다. 그렇기 때문에 이런식으로 치환해서 DB에 넣어주면 줄바꿈이 잘 되는 것을 확인 할수 있다. Function CheckValueOn(str) content = str content = Replace(content , "&", "&") 'DB에서 INSERT 할때 content = Replace(content , "", ">") content = Replace(content , " ", " ") co..
ASP
2014. 4. 23. 22:34