외우지말고 이해하라.

- SQL 인젝션 해킹 기법 학습 - - 비밀번호 가 들어갈 부분에 코드를 넣어 해킹 ex) ' OR '' = '' PW 부분에 입력하면 ''=''는 참이므로 로그인이 된다. - 해결 방법 : SQL 인젝션을 막아주는 PHP 함수를 사용 - mysqli_real_escape_string() ### PHP, DB 학습 02 - SQL 인젝션 해킹 방어 : 다른 방법 stmt 쿼리 - $sql = "SELECT * FROM MEMBER AS M WHERE M.loginId = ? AND M.loginPw = ?" - $stmt -> $dbConn->prepare($sql); - $stmt -> bind_param('ss', $loginId,$loginPw); - $stmt -> $stmt->execut();..

% 같은 경우 들어오는 모든 아이피를 수신 하는 것이며, 특정 아이피를 지정하기 위해서는 이부분에 입력하여주면 됩니다. GRANT 로 사용자 생성. 사용자 조회후, 사용자가 만들어졌는지 확인하고 해당 사용자를 사용. - 비밀번호는 암호화 되어있음으로 잘 기억하자. PHP 와 DB 연결 $dbConn = mysqli_connect("주소", "db사용자", "db비밀번호", "db 데이터베이스") - DB 연결 $sql = "" - 변수를 주고 사용하려는 쿼리문을 작성 $rs = mysqli_query($dbConn, $sql); - 담아놓은 변수를 이용해 쿼리문 실행한 값을 rs에 저장 $article = mysqli_fetch_assoc($rs); - rs값을 하나 가져와 article 변수에 저장, ..

1. php 기본 문법 : php 사용 태그 $var = 1; : 변수 선언 echo $var : echo = 출력 exit; : exit; = 프로그램 종료 (디버깅용) 2. $_GET[] $dan = $_GET['dan']; localhost:8020/dan.php?dan=4 4를 받아 저장 (단, 저장될때 string 으로 저장됌.) 3. var_dump($dan); 변수의 형을 확인 4. intval $dan = intval($_GET['dan']); 변수를 int형으로 변경 5. isset 해당 변수가 null 이면 false 아니면 true if(isset($_GET['dan'])){ $_GET['dan'] = 1; } 단 * =

* http.conf 포트 & Directory 설정 1. 포트 설정 : Listen 8020 , ServerName localhost: 8020 - 80포트는 이미 사용중인 포트일수 있으니 (포트에서 오류가 발생하면) 8020으로 변경 2. Directory 설정 AllowOverride none Require all granted Apache에서 사용되는 모든 파일을 대상으로 접근 제한을 설정할 수 있다. Require all denied 를 all granted 로 변경 3. Include conf/extra/httpd-mpm.conf 를 찾아 주석처리 # Include conf/extra/httpd-mpm.conf * PHP 환경 설정 1. xampp 폴더에 htddocs 파일들 삭제 -> 삭제후..