php에서 html 태그 출력하는 방법 ( 첫번째)
https://dev.w3.org/html5/html-author/charref
Character Entity Reference Chart
dev.w3.org
이곳에 나오는 html entity를 이용하여 원하는 태그를 이 방식대로 작성하여 나타낸다.
ex) < --> >
php에서 html 태그 출력하는 방법 ( 두번째)
php 내장함수인 htmlspecialchars() 를 통해서 출력한다.
<?php
echo htmlspecialchars('<a href="dfsfsd.html">hi</a>');
?>
이렇게 태그를 출력하는 이유는 만약에 태그를 출력하지 않게 하고 a태그가 그대로 쓰일 수 있게 둔다면
script태그를 이용해서 해킹을 당할 가능성이 높기 때문이다. 보안적 측면을 생각해서라도 tag가 안나오도록 해야한다.
하지만 우리가 원하는 태그는 적용이 되도록 하려면 어떻게 해야할까??
바로 내장함수인
strip_tags(원하는값,이용하길원하는태그들);로 골라서 사용할수있다.
ex)
strip_tags('<a href="dfsfsd.html">hi</a>','<h1><h2><a>');
이러면 h1,h2,a태그는 적용이 되어지는것이다. 그리고 나머지 태그들은 그대로 출력된다.
php에서 따옴표를 출력하는 방법(첫번째)
echo 'hello\'everybody';이러한 방식으로 따옴표를 출력할때는 \(백슬래시)를 앞에두면 출력이 된다.
(그리고 큰따옴표 내부에 작은따옴표를 써도 출력이된다.-->이거는 저만 되는건지 모르겠어요).
php에서 따옴표를 출력하는 방법(두번째)
php 의 mysqli에서 제공하는 함수
mysqli_real_escape_string($conn,$_GET['name']);이러한 방식으로 get방식으로 얻어온 데이터의 값 내부에 따옴표가 존재한다면 그것을 문자열로 처리해주는 내장함수를 사용하면 따옴표를 문자로 인식한다.
왜 사용하는걸까?? 따옴표를 문자로 처리하지 않으면 보안에 취약하기 때문이다!
url을 통해서 해킹을 할 수도 있다.!
'코딩 > php' 카테고리의 다른 글
| php 에서 mysql 연동 및 데이터 집어넣기 (0) | 2020.04.24 |
|---|