PHP script 태그를 막기 위한 htmlspecialchars 사용
PHP

PHP script 태그를 막기 위한 htmlspecialchars 사용

by nocagklhw 2019. 12. 31. 
<?php
    function print_title() {
        if(isset($_GET['id'])) {
            echo htmlspecialchars($_GET['id']);
        } else {
            echo "Welcome";
        }
    }
    function print_description() {
        if(isset($_GET['id'])) {
        echo htmlspecialchars(file_get_contents("data/".$_GET['id']));
        } else {
            echo "hihihihi";
        }
    }
    function print_list() {
        $list = scandir('./data');
            $i = 0;
            while($i < count($list)) {
                $title = htmlspecialchars($list[$i]);
                if($list[$i] != '.') {
                    if($list[$i] != '..') {
                    echo "<a href=\"index.php?id=$title\"><li>$title</li></a>\n";
                }
            }
                $i = $i + 1;
        }
    }
?>
저작자표시

관련글

댓글

TOP

TEL. 02.1234.5678 / 경기 성남시 분당구 판교역로

© Kakao Corp.

티스토리툴바