개발/PHP31 [시큐어 코딩] PHP - SQLI 대응방안 Prepare Statement Prepare Statement = SQL Injection을 막기 위한 시큐어 코딩 prepare 미리 컴파일 하는 함수에 ?로 값을 만들어놓고 Bind_param으로 값을 바인딩(=매핑)해준다. 앞의 'sssssss'는 뒤의 값이 어떤 타입의 입력인지를 알려주는 역활을 한다. S는 문자형, i는 정수형 등으로 나뉜다. [member_ok.php] 회원가입페이지 해쉬 값이 제대로 들어온 것을 확인, '와 같은 특수문자도 SQL Injection의 위험없이 그대로 입력된 것을 볼 수 있다. [id_check.php] 회원가입페이지 내 아이디 중복 체크 값을 get_result로 받아야 정상 실행이 된다. 까다로운 함수 설정,, [login_ok.php] 로그인페이지 해당 부분은 불러온 함수의 값을 변수에.. 2022. 2. 18. [CSS] 디자인 - 웹페이지 크기에 따라 움직이는 객체 고정 웹 만진 4개월 내내 어떻게 적용해도 객체가 자꾸 동적으로 이동해서 absolute나 fixed도 안먹었는데, 부모 객체를 static로 설정하고 자식 객체를 absolute로 고정하니 객체가 고정된 것을 알 수 있었다 position: static 다른 설정 무시됨. HTML 기준 원래 있어야할 자리에 위치된다. position: absolute : static이 아닌 첫번째 상위요소가 해당 요소의 배치기준이 된다. 만약 요소 상위에 static이 아닌 상위요소가 없다면 DOM 트리의 취상위 요소인 가 기준이 된다. 참조 https://www.daleseo.com/css-position/ CSS의 position 속성으로 요소 배치하기 Engineering Blog by Dale Seo www.dale.. 2022. 2. 17. [홈페이지 제작] 홈페이지 제작 과제 결과물 2022.02.25 - [웹 개발 언어/PHP] - 다운로드 링크 공유 메인 index.php member.php idcheck.php member_ok.php 회원 login_ok.php main.php 좋아요/조회수/파일/글수정 삭제 기능 read,php hit_up.php hit_del.php read_mod.php like.php like_del.php file_ok.php delete.php reply.php reply_del.php 비밀글읽기 ck_read.php read.php 마이페이지/정보수정 ck_pass.php mypage.php mypage_mod.php mypage_mod_ok.php 문의게시판 inquiry_board.php main.php 비회원 inquiry_board.php.. 2022. 1. 8. [홈페이지 제작] PHP 오류메세지 표시/숨김 홈페이지 제작을 할 때 편의를 위해 오류메세지를 보이게끔 설정해놔서 제작이 끝난후 보이지 않게 설정을 했다. 설정방법은 etc/php/7.4/apache2/php.ini 파일의 display_error 부분을 On/Off 해주는 것이다, 실행 후 아파치 재시작이 필요하다. 터미널을 키고 sudo service apache2 restart로 재시작을 해주면 정상 설정이 된 것을 확인할 수있다. 2022. 1. 8. [홈페이지 제작] 마이페이지, 문의게시판 만들기 [TIP] 에러날시 cat /var/log/apache2/error.log로 오류로그 찾아서 수정하기 -- main에서 마이페이지를 누르면 비밀번호 확인란을 입력해야들어갈수있다. 정보열람과 수정 가능 로그인된 자유게시판에서 문의게시판을 누르면 회원전용 문의게시판으로 입장가능하고, 로그인이 안된 메인 페이지에서 문의게시판으로 바로가면 개인정보가 잠긴 비회원 문의게시판으로 들어가게된다. 비회원이 문의게시판에서 자유게시판 입장시 로그인이 필요하다. 문의글 부분 살짝 수정 중! 전화번호 칸 넣어야지! 2022. 1. 6. [홈페이지 제작] 파일다운로드, 게시글 리스트 페이징, 게시글 검색기능 파일 다운로드 php문 작성 전 해야할 것들 (1) pnp.ini에 파일 업로드 허용을 해준다. find /-name php.ini /etc/php/7.4/apache2/php (2) 파일 업로드할 upload 폴더를 생성한 후 chmod로 권한을 열어준다. 게시글 페이징 게시글 검색 기능 형광색 배경은 거슬려서 중간에 빼버렸다. [홈페이지 제작] 홈페이지 제작 참고 사이트 https://blog.naver.com/bgpoilkj/221375627800 [PHP]게시판 만들기 #12 검색 기능 ※ 2020/05/13 코드 수정 예제파일 http://developtest.org/file/board/181011_board.zip 안녕하세요. S ... blog.naver.com myungjjju.tistor.. 2021. 12. 28. [홈페이지 제작] 게시글 잠금, 댓글 삭제 기능 1. 게시글 잠금 기능 패스워드 입력 페이지 2. 댓글 삭제 기능 비번 입력 화면 입력시 삭제 가능(window open 함수로 제작하고 싶었지만 자식 페이지에 값을 주는 걸 실패해 a href로 대체.) 삭제 화면 -------------------------------------- 잠금 기능을 설정할때 대다수의 페이지들에서 verify 함수가 예시로 나와있는데 나는 따로 해쉬 기능을 설정해주지 않았기 때문에 해당함수를 쓸 수 없었다. 함수를 쓰기 전에 많이 알아볼것! 2021.12.08 - [홈페이지 만들기/PHP] - [홈페이지 제작] 홈페이지 제작 참고 사이트 [홈페이지 제작] 홈페이지 제작 참고 사이트 https://blog.naver.com/bgpoilkj/221375627800 [PHP]게시.. 2021. 12. 12. [홈페이지 제작] 홈페이지 제작 참고 사이트 https://blog.naver.com/bgpoilkj/221375627800 [PHP]게시판 만들기 #12 검색 기능 ※ 2020/05/13 코드 수정 예제파일 http://developtest.org/file/board/181011_board.zip 안녕하세요. S ... blog.naver.com 2021. 12. 8. [홈페이지 제작]파일 업로드, 댓글 기능 파일 업로드 개발 댓글이 없는 경우 댓글이 있는 경우 오늘의 의문점 파일이 업로드된다고 뜨고 Db 저장도 되는데 실 다운로드는 안된다 왜그럴까? 그리고 댓글 삭제하는 기능이 아직 제대로 설정되지 않았다. 원래 idx같은 정보를 GET 방식 URL로 넘겼는데 이번 댓글 삭제같은 경우는 자바 windows open 기능을 사용해서 그런지 URL뒤에 값을 적어 넘기는 게 안돼서 방법을 열심히 찾아보고 있다. input type = hidden 도 안되고 windows 함수 쓸때 자식 페이지로 값을 넘기는 방법도 해봤는데 안된다 어렵다. 그리고 자꾸 div정렬이 안된다. 왜 같은 css 적용하고 다른 곳에서 크게 건든것도 없는데 div 위치가 달라질까? 아 그리고 제일 중요한 게시글 검색 기능을 아직 추가 못했.. 2021. 12. 7. 이전 1 2 3 4 다음
