'tag'에 해당되는 글 3건

  1. [PHP] HTML과 PHP 태그 제거하기- Strip_tags
  2. Square 3.3 패치 노트
  3. PHP 개발 - HTML 태그나 스크립트의 작동을 막기 htmlspecialchars

PHP 문자열에 섞여 있는 HTML, PHP 태그를 제거하는 함수입니다. 


[PHP] HTML과 PHP 태그 제거하기- Strip_tags


strip_tags(태그 제거할 문자열);

위 함수는 태그가 제거된 문자열을 반환합니다.


ex) strip_tags("<h1>안녕하세요.</h1>");


결과(반환 값) : 안녕하세요.



strip_tags(태그 제거할 문자열. '허용할 태그'');

허용한 태그를 제외한 나머지를 삭제합니다.


ex) strip_tags("<h1>안녕하세요.</h1><br><a>ㅎㅎ</a>", "<br><a>");


결과(반환 값) : 안녕하세요.<br><a>ㅎㅎ</a>

Square 3.3이 릴리즈되었습니다. 이 버전에서는 더 다양한 형식의 카드 작성을 지원하기 위한 기능부터, 구조 변경을 통한 성능 향상이 있었습니다.


http://square.tarks.net



Square 3.3 패치 노트



http://square.tarks.net


Square 'Square 3.2 패치노트' - http://tarks.net/square/S4sKi1rhVIJy





1. HTML 태그 지원

더 다양한 형태의 카드를 만들 수 있도록 하기 위한 기능의 토대입니다.

지원하는 태그는 br, span, h, p, b, a, i, u, o, t, img 등이 있으며 추후 더 추가할 예정입니다.

 다만 카드 작성 시 html 태그를 약간 변형시켜서 사용해야 합니다. <를 {[로 >를 ]}로 바꿔서 사용합니다.


예시)

실제 html 태그

<b>굵게 표시하기</b>

카드에 작성해야하는 태그

{[b]}굵게 표시하기{[/b]}



2. 이 외 개선점

-XSS 보안 취약점이 해결되었습니다.

- 내용 무결성 확인 버그가 해결되었습니다.

- 전반적인 구조 변경으로 성능이 개선되었습니다.

'Square' 카테고리의 다른 글

2월 28일 업데이트  (0) 2019.03.01
Square 3.4 패치 노트  (1) 2017.09.26
Square 3.3 패치 노트  (0) 2017.07.22
Square 3.2 패치 노트  (0) 2017.07.06
Square 3.1 패치 노트  (0) 2017.07.03
페이스북 생일 축하 글로 뭘 써야 할지 고민이 될 때  (0) 2017.06.23

PHP를 활용하여 개발을 하다 보면 DB에 저장되어 있는 글을 가져와 표시해야할 때가 있습니다. 그럴때 DB 내용에 HTML 태그나 여타 스크립트가 포함되어 레이아웃이 사용자 임의대로 변경되거나 XSS 공격에 사용될 수 있습니다.


DB에서 불러올 때 문자열을 변환해 이런 태그나 스크립트의 작동을 막아주는 함수입니다.


 PHP 개발 - HTML 태그나 스크립트의 작동을 막기 htmlspecialchars



PHP 사용 예시

echo htmlspecialchars($content);



위와 같이 하면 만약에 $content 변수에 <script>를 집어넣으면 &lt;script&gt;로 변환되어 더이상 스크립트의 역할을 하지 못하게 됩니다.




하지만 사용자가 브라우저로 보는 상에서는 <script> 문자열로 잘 보입니다. 


주로 인터넷 게시판에서 글 작성시 스크립트로 동작하지 않고 문자열로 잘 보이는 것과 같은 원리입니다.(HTML 허용시는 당연히 예외)


이 함수에 대한 더 자세한 사용방법이나 설명은 PHP 사이트에서 확인할 수 있습니다.


http://docs.php.net/manual/en/function.htmlspecialchars.php












도움이 되셨나요?

그럼 손가락을 눌러주세요:)