| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- object
- 포인터
- 조건문
- htmlspecialchars
- Pwndbg
- 함수
- 백준 파이썬
- github
- 사칙연산
- blind sql injection
- window
- python
- element 조회
- jQuery
- xss game 풀이
- 메소드
- 배열
- IF문
- 김성엽 대표님
- lord of sql injection
- 백준 알고리즘
- sql injection
- 자바스크립트
- 파이썬
- property
- xss game
- document
- 객체
- burp suite
- suninatas 풀이
- Today
- Total
목록언어/PHP (8)
power-girl0-0
[ PHP & MySQL ] 글 삭제
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 삭제를 하기 위해서는 삭제버튼을 생성해보자. 삭제는 어떠한 id값이 있을 때 삭제가 되어야 되기 때문에, main.php소스코드에 있는 isset조건문에 해당 버튼을 넣어준다. $update_link = ''; $delete_link = ''; if(isset($_GET['id'])) { $filtered_id = mysqli_real_escape_string($conn, $_GET['id']); $sql = "SELECT * ..
[ PHP & MySQL ] 글 수정
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 이전 강좌에서 진행하였던 main.php 소스코드를 가지고 실습을 진행해보자. 먼저, create옆에 update라는 하이퍼 링크를 만들어보자. input 타입에 article의 배열을 이용해서 value에 넣어주면 글 내용이 입력된 것을 확인할 수 있다. 이제 여기서 form을 입력했을 때, process_create.php로 이동하면 안된다. update를 처리하는 페이지로 이동해야 된다. 이를 process_update.p..
[ PHP & MySQL ] PHP & MySQL 보안
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 입력 공격의 차단 보안에 있어서 주요한 사고는 크게 두가지이다. 1. 들어오는 정보에서 문제가 있는 정보를 막아낸 것 2. 문제가 있는 정보가 이미 있는 상태에서, 그 정보가 사용자들에게 노출될 때 문제 있는 정보를 차단하는 것 즉, 입력과 출력에서 보안 사고가 일어난다. 사용자가 입력한 정보에서 문제가 될만한 정보를 차단하는 행위를 "filtering"이라고 하며, 저장되어 있는 정보를 사용자에게 노출할 때 발생할 수 있는 행..
[ PHP & MySQL ] 글 읽기
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 이전 글에서 실습했던 것을 토대로, 글 목록을 만들어보자. 글목록 아래 코드는 배열을 이용해서 제목을 뽑아낸 소스이다. 각 제목마다 a태그를 이용해서, 클릭시 넘겨주는 인자값으로 id가 설정되게 만든 글목록 소스코드이다. Board
[ PHP & MySQL ] SELECT
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 데이터베이스에서 값을 가져올 때 사용하는 것은 select이다. 이를 이용해서 테이블의 내용을 가져와보자. 마지막 줄과 같이, var_dum($result->num_rows);의 명령어를 입력하면 데이터베이스 테이블에 값이 몇개 들어있는지 출력해준다. 따라서, 아래 그림과 같이 4를 출력하고 있다. php에서 mysqli_query통해, 가져온 값들을 출력하려면 php에 사용가능하도록 변환해야 한다. 이 때, 사용하는 함수 중 ..
[ PHP & MySQL ] 글 생성
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 이전 글에 실습했던 것을 토대로, 해당 글에서는 간단한 글 생성을 해보자. html소스코드에서 create.php로 이동하는 a태그를 작성한다. create create를 클릭하였을 때, 이동되는 create.php를 생성해보자. 간단한 입력 form으로 소스는 아래와 같다. Create Board 이번에는 제출을 눌렀을 때, 이동되는 process_create.php를 구현해보자. 그 전에, 해당 값이 잘 넘어오는지 확인해볼 ..
[ PHP & MySQL ] PHP와 MySQL 연동하기
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 해당 실습에서는 mysqli 방식을 사용하여 실습하였다. mysql 모니터에 접속할 때 사용하는 명령어를 생각해보자. "mysql -u root -p "형식으로 접속한다. 여기서 보통 -h localhost를 생략하며, localhost는 127.0.0.1을 가르키는 특수한 도메인 또는 ip주소이다. 이렇게 접속된 mysql에서는 root라는 권한에 따른 명령이 데이터베이스 서버로 전송이 되는 것이다. 따라서, php와 연동을 ..
[ PHP & MySQL ] web과 mysql 환경 구축
생활코딩 PHP & MySQL을 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy opentutorials.org/course/3167) 해당 글은 자세한 설치방법은 나와있지 않으며, 실습을 위해 어떤 실습환경을 구축하였는지 기록하기 위해 작성된 글입니다. Web 1. 아래와 같이 소스코드를 작성하고 저장한다. WEB HTML Welcome Hello nice to meet you~!~!! 2. apache 서버를 실행시킨 후, 웹페이지에서 정상적으로 동작하는 것을 확인할 수 있다. Database 1. mysql 환경 설정한 후, 원하는 권한으로 로그인한다. 2..