꺽쇠 괄호 안에 입력된 내용은 모두 필터링됩니다. 이유는 무엇인가요? 예를 들어
<code><!DOCTYPE html> <html> <head> <title></title> </head> <body> <form method="post"> <input type="text" name="name" id="txt1"> <button type="submit" id="btn1">提交</button> </form> </body> </html> <?php echo $_POST['name']; ?></code>
꺽쇠 괄호 안에 입력된 내용은 모두 필터링됩니다. 이유는 무엇인가요? 예를 들어
<code><!DOCTYPE html> <html> <head> <title></title> </head> <body> <form method="post"> <input type="text" name="name" id="txt1"> <button type="submit" id="btn1">提交</button> </form> </body> </html> <?php echo $_POST['name']; ?></code>
htmlspecialchars는 html 문자를 ">"와 같은 엔터티 문자로 변환하여 SQL 삽입을 방지할 수 있습니다
htmlspecialchars의 기능은 html 문자를 엔터티 문자로 변환하여 SQL 삽입을 방지하는 것입니다. 한 문장만 기억하세요. 프런트 엔드에서 제공하는 데이터가 안전하다고 믿지 마세요! 백그라운드에서 필터링해야 할 항목은 필터링되어야 합니다.