'태그'에 해당되는 글 3건

  1. [PHP] HTML과 PHP 태그 제거하기- Strip_tags
  2. Square 3.3 패치 노트
  3. PHP 개발 - HTML 태그나 스크립트의 작동을 막기 htmlspecialchars

PHP 문자열에 섞여 있는 HTML, PHP 태그를 제거하는 함수입니다. 


[PHP] HTML과 PHP 태그 제거하기- Strip_tags


strip_tags(태그 제거할 문자열);

위 함수는 태그가 제거된 문자열을 반환합니다.


ex) strip_tags("<h1>안녕하세요.</h1>");


결과(반환 값) : 안녕하세요.



strip_tags(태그 제거할 문자열. '허용할 태그'');

허용한 태그를 제외한 나머지를 삭제합니다.


ex) strip_tags("<h1>안녕하세요.</h1><br><a>ㅎㅎ</a>", "<br><a>");


결과(반환 값) : 안녕하세요.<br><a>ㅎㅎ</a>

Square 3.3이 릴리즈되었습니다. 이 버전에서는 더 다양한 형식의 카드 작성을 지원하기 위한 기능부터, 구조 변경을 통한 성능 향상이 있었습니다.


http://square.tarks.net



Square 3.3 패치 노트



http://square.tarks.net


Square 'Square 3.2 패치노트' - http://tarks.net/square/S4sKi1rhVIJy





1. HTML 태그 지원

더 다양한 형태의 카드를 만들 수 있도록 하기 위한 기능의 토대입니다.

지원하는 태그는 br, span, h, p, b, a, i, u, o, t, img 등이 있으며 추후 더 추가할 예정입니다.

 다만 카드 작성 시 html 태그를 약간 변형시켜서 사용해야 합니다. <를 {[로 >를 ]}로 바꿔서 사용합니다.


예시)

실제 html 태그

<b>굵게 표시하기</b>

카드에 작성해야하는 태그

{[b]}굵게 표시하기{[/b]}



2. 이 외 개선점

-XSS 보안 취약점이 해결되었습니다.

- 내용 무결성 확인 버그가 해결되었습니다.

- 전반적인 구조 변경으로 성능이 개선되었습니다.

'Square' 카테고리의 다른 글

2월 28일 업데이트  (0) 2019.03.01
Square 3.4 패치 노트  (1) 2017.09.26
Square 3.2 패치 노트  (0) 2017.07.06
Square 3.1 패치 노트  (0) 2017.07.03
페이스북 생일 축하 글로 뭘 써야 할지 고민이 될 때  (1) 2017.06.23

PHP를 활용하여 개발을 하다 보면 DB에 저장되어 있는 글을 가져와 표시해야할 때가 있습니다. 그럴때 DB 내용에 HTML 태그나 여타 스크립트가 포함되어 레이아웃이 사용자 임의대로 변경되거나 XSS 공격에 사용될 수 있습니다.


DB에서 불러올 때 문자열을 변환해 이런 태그나 스크립트의 작동을 막아주는 함수입니다.


 PHP 개발 - HTML 태그나 스크립트의 작동을 막기 htmlspecialchars



PHP 사용 예시

echo htmlspecialchars($content);



위와 같이 하면 만약에 $content 변수에 <script>를 집어넣으면 &lt;script&gt;로 변환되어 더이상 스크립트의 역할을 하지 못하게 됩니다.




하지만 사용자가 브라우저로 보는 상에서는 <script> 문자열로 잘 보입니다. 


주로 인터넷 게시판에서 글 작성시 스크립트로 동작하지 않고 문자열로 잘 보이는 것과 같은 원리입니다.(HTML 허용시는 당연히 예외)


이 함수에 대한 더 자세한 사용방법이나 설명은 PHP 사이트에서 확인할 수 있습니다.


http://docs.php.net/manual/en/function.htmlspecialchars.php












도움이 되셨나요?

그럼 손가락을 눌러주세요:)