'Program/오래된 PHP 게시판'에 해당되는 글 52건

[PHP 보안]MYSQL 쿼리 필터링하기 - 이동마이

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 요즘 sql인젝션이 증가하고 있습니다.. ㅠㅠㅠ (오늘의 유머도 한번 털렸다고 하네요) 제 사이트는 안그러는데요 다른곳은 그러다라고요. 아무튼 지금부터 강의 시작해보도록 하겠습니다.


먼저 sql인젝션을 알려드리도록하겠습니다.


sql 인젝션이란 특정한 수단을 통하여 특정한 쿼리를 취급하는 페이지에 오염된 sql명령을 보내겁니다. 저희가 그냥 페이지에서 폼을 전송해도 오염된 데이터라고 보면됩니다. 하지만 sql인젝션은 오염된데이터 중에서 쓰래기급에 속하는 최하급 해킹입니다.


제가 설명을 못해서 위키백과를 인용하도록 하겠습니다.

---------------------------------------------------------------

SQL 삽입(영어: SQL Injection, SQL 인젝션, SQL 주입)은 응용프로그램 보안 상의 허점을 의도적으로 이용해, 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 방법이다.

---------------------------------------------------------------


뭐 이렇습니다.


인젝션 방법은 다음과 같습니다만

<form action="페이지" method="post">

아이디:<input type="text" name="id"><br>

암호문:<input type="password" name="pw"><br>

<input type="submit" value="로그인">

</form>


이란 폼이 있다고 칩니다.


그러면 php문은


<?php

$ok=mysql_query("SELECT * FROM `idongmai` WHERE  `id`='$_POST[id]' and `pw`='$_POST[pw]' ");

while ($mem=mysql_fetch_array($ok)){

//여기에는 성공할때 쓸 명령

}

?>


이런식으로 작성이 됩니다.


하지만 이는 보안취약점이 큽니다.


인젝션공격 사용의 예) admin'-- 처럼 폼에 입력후 로그인하면 - 다음부터는 주석으로 처리되어 값이 참이 되버리는 불상사가 일어나는경우가 있습니다. 그래서 한번 필터링하고 한번 더 로그인체크해줘야 합니다.


<?php

$mem = array(); //배열을 비워줍니다.

$_POST[id]=mysql_real_escape_string($_POST[id]); //id필터링

$_POST[pw]=mysql_real_escape_string($_POST[pw]); //pw필터링

$ok=mysql_query("SELECT * FROM `idongmai` WHERE  `id`='$_POST[id]' and `pw`='$_POST[pw]' "); //쿼리문 시작

while ($mem=mysql_fetch_array($ok)){ //로그인 체크 시작

if ($_POST[id]==$mem[id] and $_POST[pw]==$mem[pw]){ //로그인 필터링 시작

echo "로그인이 완료되었습니다.";

else // 로그인이 실패할경우

echo "로그인 실패! 다시도전하세요 흐흐흐";

} // 로그인 필터링 종료

} // 인젝션에 체크문 종료

?>


저같은 경우 저렇게 복잡한 방법으로 코딩을 합니다.


단순한 소스가 더 해킹위험이 적으니 주의하고 사용하시면 됩니다.





   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.






Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[JAVASCRIPT] - 페이지 뒤로 이동

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 간단한 소스 자바스크립트로 페이지뒤로이동하는방법을 알려드리겠습니다.


매우 간단합니다.


<script>

history.back(-1);

</script>


이 소스인데요


폼으로 값전송후 뒤로 가게하면 새로고침해야하더라고요..


뭐 그렇습니다.





   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.





Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[Twitter bootstrap 트위터 부트스트랩]부트스트랩 강의 시작에 앞서 - 트위터 부트스트랩 메뉴 Navbar

Program/오래된 PHP 게시판

[부트스트랩 사용하기]

안녕하세요 . 필자입니다. 지금은 트위터 개발자 몇분이 개발하신 부트스트랩을 알려드리려 합니다. 웹 디자인이 서투신 분들이나 그런분들께 추천드리는 건데요 한번 상단에 넣을 메뉴부터 보겠습니다.

대략 이렇게 생겼습니다.


검은색과 하얀색밖에 쓸수없는게 흠이지만 여러 사이트에 응용되며 사용되고 있습니다.


이 메뉴 소스는 다음과 같습니다.

하얀색 메뉴

<div class="navbar">

  <div class="navbar-inner">

    <a class="brand" href="#">소개용 타이틀</a>

    <ul class="nav">

      <li class="active"><a href="#">메인~!</a></li>

      <li><a href="#">링크1</a></li>

      <li><a href="#">링크2</a></li>

    </ul>

  </div>

그리고 검은색 메뉴

<div class="navbar navbar-inverse">

<div class="navbar-inner">

<div class="container">

<a class="brand" href="#">소개용 타이틀</a>

            <ul class="nav">

              <li class="active"><a href="#">메인~!</a></li>

              <li><a href="#">링크1</a></li>

              <li><a href="#">링크2</a></li>

            </ul>

          </div>

        </div>

      </div>

이상입니다.




   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.







Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[BOOTSTRAP]부트스트랩 강의준비중

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 필자가 제작한 메모장 에도 사용된 부트스트랩이란 웹디자인을 쉽게하는(?) 그런걸 올리려 강의 준비중에 있습니다.


학업에 의해 늦어질수 있으니 양해부탁드릴게요 ㅠㅠ


http://twitter.github.com 여기가 주소입니다.


네.. 그렇다고요..


많은기대 부탁드릴게요..ㅠㅠ





   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.






Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[PHP]PHP메모장 버그 수정본

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 그전에 http://idongmai.wo.tc/241 에 있던게시판에 이상이 있어 조금 setting.php파일을 바꿨습니다.


다운로드


쓰실분들은 이것만 패치해주시면 됩니다.


하나하나 다시 쓰기 귀찮으신 분들은


$token1 = sha1(md5(time()));


부분을


$token1 = sha1(md5("쓰실 토큰명."));



으로 변경해 주시길 바라며


$passing = "Y"; 이건 아직 N으로 하면 적용이 안되오니 사용안하시는걸 권장드립니다.





   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.







Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[PHP]PHP계산 - 거듭제곱 하기

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 지금은 php를 이용한 거듭제곱 알아내기를 해보도록 하겠습니다.


솔직히 거듭제곱 구하기 너무 귀찮죠.. 


잠깐 여기서 거듭제곱이란 - 9의2승 9의제곱 등을 뜻하는 말입니다.


php에서는 함수 pow를 사용하는데요 지금바로 해보도록 하겠습니다.


<?php

$pow=pow("예를들어 9","제곱");

echo $pow;

?>

를 이용하면 되는데요.


form을 이용해서 만들수도 있습니다.


<form action="post">제곱할수 : <input type="text" name="po"> 제곱<input type="text" name="pows"></form>

<br>

<?php

$pow=pow("$_POST[po]","$_POST[pows]");

echo $pow;

?>


이렇게 하시면 됩니다.





   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.






Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[PHP]PHP로 제작한 간단한 메모장 배포 (mysql)

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 지금은 매우 간단한 부트스트랩으로 디자인을 한 메모장을 배포하려합니다.


라이센스는 무료이지만 재배포는 출처 꼭 남겨주세요.. ㅠㅠ


다운로드

mysql에 올리실 sql파일도 업로드 해놓았습니다..



버그같은건 안막았고요 간단한 테스트 하고 제출합니다.


뭐 한가지 좋은점이 있다면 html태그 사용가능,[]를 하면 강조표시가 됩니다.


단점은 sql인젝션에 취약할수있습니다.



그리고 웹표준을 준수하지 않은 소스가 조금 있습니다.




   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.







Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[HTML/JAVASCRIPT]자바스크립트로 계산하기 더하기 (evel내장함수 이용)

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 지금은 자바스크립트로 계산하는법을 알아보도록 하겠습니다.


먼저 소스를 준비해주세요.

<!DOCTYPE HTML>

<html>

<head>

<title> 자바스크립트로 숫자계산하기(더하기) </title>

<meta charset="utf-8"> 

</head>


<body>

</body>

</html>

이렇게 준비해주시면 html5 웹표준 소스가 완성됩니다.


이제 자바스크립트를 입력해줍니다.

<!DOCTYPE HTML>

<html>

<head>

<title> 자바스크립트로 숫자계산하기(더하기) </title>

<meta charset="utf-8"> 

<script type="text/javascript">

<!--

numberalert=prompt("숫자를 입력해주세요 ex)1.","");

numberplu=numberalert;

numberalert1=prompt("숫자를 입력해주세요 ex)5.","");

numberplu1=numberalert1;

alert(numberplu+"+"+numberplu1+"="+eval(numberplu + "+" + numberplu1));  

//-->

</script>

</head>


<body>

</body>

</html>

그러면 이제 자바스크립트가 완성됩니다. 테스트를 한번 해볼까요?






   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.







Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[HTML/JAVASCRIPT]자바스크립트로 숫자 판별하기

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 자바스크립트만으로 숫자를 판별하는걸 알려드리도록하겠습니다.


먼저 html5 웹표준 준수 소스를 작성합니다.


<!DOCTYPE HTML>

<html>

<head>

<title> </title>

<meta charset="utf-8"> 

</head>


<body>

</body>

</html>

이걸 작성하신후

<!DOCTYPE HTML>

<html>

<head>

<title> 자바스크립트로 숫자판별하기 </title>

<meta charset="utf-8"> 

</head>


<body>

</body>

</html>

제목을 입력하시고


소스를 작성합니다.


<!DOCTYPE HTML>

<html>

<head>

<title> 자바스크립트로 숫자판별하기 </title>

<meta charset="utf-8"> 

<script type="text/javascript">

<!--

numberalert=prompt("숫자를 입력해주세요.","");

numberNum=isNaN(numberalert);

if (numberNum==true)

{

alert("숫자가 아닙니다.");

}

else

{

alert("숫자입니다.");

}

//-->

</script>

</head>


<body>

</body>

</html>


테스트를 합시다.



로 해주세요





   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.







Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)

[HTML/CSS]div(레이어) 여백지정하기 (inside)

Program/오래된 PHP 게시판

안녕하세요. 필자입니다. 지금은 레이어 DIV를 이용해서 안쪽여백을 지정하려고합니다.


시작해보겠습니다.


<!DOCTYPE HTML>

<html> 

<head>

<title>  </title>

<meta charset="utf-8">

</head> 


<body>

</body>

</html>


html5 웹표준을 준수하는 html소스를 작성합니다.


<!DOCTYPE HTML>

<html> 

<head>

<title> CSS테스트 페이지입니다. </title>

<meta charset="utf-8">

</head> 


<body>

내용 작성준비중..!

</body>

</html>


타이틀과 바디안의 내용을 생각합니다.


CSS를 작성합니다.


<!DOCTYPE HTML>

<html> 

<head>

<title> CSS테스트 페이지입니다. </title>

<meta charset="utf-8">

<style type="text/css"> /*CSS시작*/

body{margin:0;}

#div{padding-top:100px; /*위쪽여백 지정*/ padding-bottom:15px; /*아래쪽 여백 지정*/ 

padding-left:5px; /*왼쪽여백 지정*/ padding-right:2px; /*오른쪽 여백지정*/ 

background-color:black;/*배경색 지정*/ color:white;/*글자색 지정*/ 

font-weight:bold;/*폰트 굵기 조정*/}

</style> <!-- CSS종료 -->

</head> 


<body>

내용 작성준비중..!

</body>

</html>

이제 div를 작성합니다.

<!DOCTYPE HTML>

<html> 

<head>

<title> CSS테스트 페이지입니다. </title>

<meta charset="utf-8">

<style type="text/css"> /*CSS시작*/

body{margin:0;}

#div{padding-top:100px; /*위쪽여백 지정*/ padding-bottom:15px; /*아래쪽 여백 지정*/ 

padding-left:5px; /*왼쪽여백 지정*/ padding-right:2px; /*오른쪽 여백지정*/ 

background-color:black;/*배경색 지정*/ color:white;/*글자색 지정*/ 

font-weight:bold;/*폰트 굵기 조정*/}

</style> <!-- CSS종료 -->

</head> 


<body>

<div id="div">이동마이의 컴퓨터 하루 테스트용입니다.</div> <!-- div css실행 -->

</body>

</html>


모든것에 주석을 집어넣은겁니다.


<!DOCTYPE HTML> <!-- HTML5 웹표준 -->
<html> <!-- html시작 -->
<head> <!-- 머리부분 시작 -->
<title> CSS테스트 페이지입니다. </title><!-- 페이지 타이틀지정 -->
<meta charset="utf-8"> <!-- 문자셋 지정 -->
<style type="text/css"> /*CSS시작*/
body{margin:0;}
#div{padding-top:100px; /*위쪽여백 지정*/ padding-bottom:15px; /*아래쪽 여백 지정*/
padding-left:5px; /*왼쪽여백 지정*/ padding-right:2px; /*오른쪽 여백지정*/
background-color:black;/*배경색 지정*/ color:white;/*글자색 지정*/
font-weight:bold;/*폰트 굵기 조정*/}
</style> <!-- CSS종료 -->
</head> <!-- 머리부분 종료 -->

<body> <!-- 몸통부분 시작 -->
<div id="div">이동마이의 컴퓨터 하루 테스트용입니다.</div> <!-- div css실행 -->
<br><a href='view-source:http://promasion.dothome.co.kr/html/index.php?act=css1'>소스보기(크롬기반 브라우저 작동) </a>
</body><!-- 몸통부분 종료 -->
</html> <!-- 끝 -->



테스트는


http://promasion.dothome.co.kr/html/index.php?act=css1 에서 해주세요.





   


아래의 손가락버튼을 눌러주시면 블로그에 큰 힘이 됩니다.







Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)