호랑사과

이 글은 오픈튜토리얼스의 생활코딩의 '웹어플리케이션 만들기'를 듣고 개인적으로 정리한 내용입니다. 굵은 글씨로 된 제목을 누르시면 해당 강좌로 이동할 수 있습니다. 보안 최고의 보안 담당자는 우리 시스템에 침입한 크래커이다. 보안에 대한 좋은 습관을 가질 필요가 있다. 입력을 할 때 위와 같이 script 태그를 입력하면 작동 되는 것을 볼 수 있는데 이는 보안이 취약하다는 것을 알 수 있다. JS는 자유도가 높기 때문에 이를 이용해서 피싱 등으로 악용할 가능성이 높다. 그래서 htmlspecialchars라는 php 함수를 이용한다. 이 함수는 꺾쇠() 등을 문자로 바꿔주는 역할을 해준다. 사용자가 작성한 내용, 즉 신뢰도가 떨어지는 내용에 대해 htmlspecialchars를 씌워준다. 하지만 내용(..

이 글은 오픈튜토리얼스의 생활코딩의 '웹어플리케이션 만들기'를 듣고 개인적으로 정리한 내용입니다. 굵은 글씨로 된 제목을 누르시면 해당 강좌로 이동할 수 있습니다. 관계형 데이터베이스 이론 관계형, 객체형, 계층형 DB가 있고 NoSQL 등 여러 종류의 DB가 있다. 그중 대표적으로 사용되는 MySQL, MSSQL, ORACLE은 관계형 DB이다. 위 표의 author를 보면 중복이 존재하는데 이를 제거하기 위해서 우선 id와 name으로 이루어진 user라는 별도의 table를 만든다. 그 후 SQL의 명령어에 따라 중복이 없는 table을 만든다. 독립으로 2개로 나누어진 table들을 SQL 명령문인 JOIN을 통해 관계를 맺는 것이 관계형 DB이다. 관계형 데이터베이스 실습 해당 강의 페이지의 코..

이 글은 오픈튜토리얼스의 생활코딩의 '웹어플리케이션 만들기'를 듣고 개인적으로 정리한 내용입니다. 굵은 글씨로 된 제목을 누르시면 해당 강좌로 이동할 수 있습니다. MySQL 실습 여기서 PHP는 웹서버와 DB인 MySQL 을 중계자 역할을 한다. 이런 역할을 하기위해서는 mysqli이라는 PHP에 내장 되어있는 api를 사용한다. MySQL monitor와 mysqli은 DB서버에 요청을 한다는 점에서 같은 역할을 하지만 전자는 프로그램, 후자는 api인 차이점을 갖고 있다. 어떤 값에 이름을 주는 것이 '연관배열'이라 한다. mysqli_connect 함수를 이용하여 서버에 접속을 한다. MySQL monitor처럼 주소, 사용자 아이디(root), bitnami 설치했을 때 설정한 비밀번호(검은 색..

이 글은 오픈튜토리얼스의 생활코딩의 '웹어플리케이션 만들기'를 듣고 개인적으로 정리한 내용입니다. 굵은 글씨로 된 제목을 누르시면 해당 강좌로 이동할 수 있습니다. 데이터베이스 이론 데이터베이스 (이하 DB)는 정보를 관리하는 전문 애플리케이션이다. 정보를 안전하고 효율적으로 사용할 수 있게 해준다. 파일은 가장 기본적이고 원시적인 형태의 데이터 형태이다. 그러나 DB는 안전하고 index를 이용하여 정보를 정리하여 빠르게 탐색할 수 있다. 또한 프로그래밍적으로 제어가 가능하다. 관계형 데이터베이스 제품은 MySQL, MSSQL, Oracle이 대표적이다. MySQL은 오픈소스로 웹과 함께 발전해온 제품이다. MySQL AB, SUN, Oracle 순으로 MySQL의 주인이 바뀌어 왔는데 Oracle의 ..