이번주 계획표게시판 list 만들기form 안에 있는 버튼 submit 실행 차단배경화면 반복 오류 수정 게시판 list 만들기먼저 게시판 list를 만드는 실습을 하기 위해 먼저 순서를 정해보자DB 접속 PHP 작성데이터를 보기 위해 select 구문 작성$row에 배열의 형태로 값을 차례로 넣어줌$row에 들어간 값 출력이 순서로 코딩을 해보겠음시작해보자! STEP1. DB접속 PHP작성DB 접속 정보가 담긴 dbConnect2.php를 링크를 걸어줌$mysqli에 mysqli라는 연결을 할 때 필요한 함수를 사용해 host, user, pw, dbName 값을 각각 넣어 DB 연결 STEP2. 데이터를 보기 위해 select 구문 작성$query = "select * from store";$quer..
먼저 지금까지 완성된 것 로그인, 회원가입, 게시판, 글쓰기 폼(html) 작성회원가입 정보를 DB에 저장 앞으로 해야할 것로그인, 로그아웃 성공 후 실행화면 만들기 (signIn.php, signOut.php)게시판 글쓰기 정보를 DB에 저장시키기 (board.html, write.php, dbConnect2.php)저장된 글 list에 호출시키기 (list.php)SQL Injection 실행환경 구축하기 이제 시작해보자! 게시판 글쓰기 정보 DB에 저장시키기 아이디 비밀번호 제목 내용
조건문 else - if만으로는 좀 더 복잡한 상황을 정리하기가 부족하기에 사용된다. if(true) { alert(1); } else { alert(2); } → 결과 : 1 if(false) { alert(1); } else { alert(2); } → 결과 : 2 → 설명 : if문의 조건이 true이면 if의 중괄호 구간이 실행됨. false이면 else 이후의 중괄호 구간이 실행됨. else는 주어진 조건이 거짓일 때 실행할 구간을 정의하는 것else if - 조건문을 좀 더 풍부하게 할 수 있다. if(false) { alert(1); } else if(true) { alert(2); } else if (true) { alert(3); } else { alert(4); } → 결과 : 2 ..
SQL Injection이란? SQL Injection이란 웹 해킹의 기법 중 하나임 (web application 단계에서 일어남)웹 어플리케이션의 뒷단에 있는 데이터베이스에 쿼리를 보내는 과정 사이에 일반적인 값 외에 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법임SQL Injection 공격의 종류? 1. 인증 우회 2. 데이터 노출 3. 원격명령 실행인증 우회와 데이터 노출을 실습해볼것임 로그인 인증 우회란? → 웹 사이트에 회원가입 된 ID / PW 를 사용하는 것이 아닌 SQL query 를 입력하여 로그인을 우회함 정상적인 로그인 인증 과정 SQL query를 통한 비정상적 인증 과정 SQL Injection 우회 기법 1.select * from w..
- Total
- Today
- Yesterday