시작 로그인 기능을 사용 할 때 mysql_escape_string 함수를 사용하는 이유는 ? ex. mysql_escape_string($_POST[u_id]) 이는 인젝션을 방어하기 위한 가장 기본적인 부분이다. * 인젝션 : 해킹 또는 공격을 위한 의도적인 코드 변조(웹해킹의 한 종류) ex. SQL문 같은 경우 where절을 이용하여 조건을 준 후, 데이터를 받아오는데 그 과정에서 논리연산자(and, or, not 등)을 이용해서 코드를 변경하는 것 💬설명 # 1. 아이디/비밀번호가 맞는 계정정보를 받아오는 코드를 작성 SELECT * FROM users WHERE id = "$_POST['id']" AND pw = "$_POST['pw']" # 2. 악의적인 사용자는 $_POST['pw'] 의 ..

2021.12.20 2주간의 병가(라 쓰고 무급휴가,,)를 끝내고 복귀 1일차🤗 앞으로 개발 커리어 + 업무 정리 및 공부 용도를 위해 새로운 마음으로 티스토리 개설을 했당 ㅎㅎ 기존 네이버 블로그 https://blog.naver.com/wisd_om 201831019 : 네이버 블로그 23 ‍WEB.Dev blog.naver.com 앞으론 업무내용이나 오류, 프로그램 설치, 셋팅방법 등등 다 잘 정리해두어야징,,,,