Programming/php2017. 4. 26. 19:36

sql injection 방어




mysql_real_escape_string — Escapes special characters in a string for use in an SQL statement

[링크 : http://php.net/manual/en/function.mysql-real-escape-string.php]


addslashes() 와 str_replace() 함수를 사용할 수도 있습니다. addslashes() 는 데이터베이스 질의 등에서 처리할 필요가 있는 문자 앞에 백슬래시를 붙인 문자열을 반환합니다.

[링크 : http://blog.habonyphp.com/entry/php-SQL-인젝션-공격]


시스템 자원을 낭비할 수도 있는 Prepared statement를 굳이 소규모 시스템에서도 사용하는 이유는 무엇일까? 그것은 바로 Prepared statement를 사용함으로써 어느 정도의 SQL Injection에 대한 방어 효과가 있기 때문이다. 즉, Prepared statement를 사용하면 프로그램을 개발하는 입장에서 조금 더 손쉽게 웹 프로그램의 안정성을 높일 수 있는 효과가 있다.

[링크 : http://idchowto.com/?p=16398]


[링크 : https://opentutorials.org/module/411/3962]

'Programming > php' 카테고리의 다른 글

캐시 제어  (0) 2017.07.23
php session_destroy  (0) 2017.06.10
망할 php define()  (0) 2017.04.25
php hidef?  (0) 2017.04.24
php static과 변수 유효범위  (0) 2017.04.15
Posted by 구차니
Programming/php2017. 4. 25. 11:09

망할 php define()

define()은 함수임...


이게 왜 중요하냐면.. 안쓰면서 정의된 수 많은 define() 들이

페이지 로드할때 마다 cpu를 냠냠냠 해버림...


괜히 hidef 같은걸 쓰는게 아니었군..


+

회사에서 특정 루틴을 테스트 하는데

20번에 2600ms 걸리던게

한 1/3쯤 안쓰고 있길래 죄다 주석처리 해버렸더니 1400ms로 확줄어 듬

'Programming > php' 카테고리의 다른 글

php session_destroy  (0) 2017.06.10
sql injection 방어  (0) 2017.04.26
php hidef?  (0) 2017.04.24
php static과 변수 유효범위  (0) 2017.04.15
php 상수 선언 - define  (0) 2017.04.15
Posted by 구차니
Programming/php2017. 4. 24. 13:32

php hidef?

define()은 함수라서 시간이 좀 걸리기에

이걸 빠르게 해주기 위한 패키지로 검색이 걸려 나와서 보는데

php 5.4 이후에도 쓸 수 있도록

2017-07-12일날 릴리즈 된 0.1.13 버전이 있는데

ini 파일에 변수를 선언해두면 php에서 성능 패널티 없이 쓸 수 있는 듯?


Description

Allow definition of user defined constants in simple ini files, which are then processed like internal constants, without any of the usual performance penalties.

[링크 : https://pecl.php.net/package/hidef]


[링크 : http://qiita.com/Hiraku/items/bb0cb665d830f7cd37ff]


+

PECL 확장인가.. APC 관련해서도 존재하네


define() is notoriously slow. Since the main benefit of APC is to increase the performance of scripts/applications, this mechanism is provided to streamline the process of mass constant definition. However, this function does not perform as well as anticipated.

For a better-performing solution, try the » hidef extension from PECL.

[링크 : http://php.net/manual/en/function.apc-define-constants.php]

'Programming > php' 카테고리의 다른 글

sql injection 방어  (0) 2017.04.26
망할 php define()  (0) 2017.04.25
php static과 변수 유효범위  (0) 2017.04.15
php 상수 선언 - define  (0) 2017.04.15
php 세션주의사항(?)  (0) 2017.04.13
Posted by 구차니
Programming/web 관련2017. 4. 21. 15:35

웹 페이지용 이미지 DB에 저장하기

db에 blob으로 저장하고

echo나 print로 (php) 출력하고

html header에서 content 타입을 image/jpeg 식으로 지정해주면

받는 쪽에서 이미지로 해석을 해서 뿌려준다... 라는 개념


[링크 : http://blog.naver.com/oralol/220389355544] PHP

[링크 : http://xx707xx.tistory.com/47] JSP


multi-part html

어디서 본건가 했더니 smtp 관련해서 메일 보낼때 헤더 멀티파트 헤더 붙여서

인코딩 바꾸거나 이미지 삽입하는거 였네..

물론 HTML을 보여주는 웹 브라우저에서는 지원이 많지 않고

메일 클라이언트쪽에서는 지원 하는 듯?

[링크 : http://stackoverflow.com/...multiple-php-header-content-types-on-the-same-page-is-this-possib]




예전에 구글에서 검색을 POST가 아닌 GET으로 받는 이유가

캐시에 유리하기 때문이라고 했는데.. 이 방식이 얼마나 유용한진 모르겠다.(cpu 성능이 낮을때)

그리고 저사양일때 이런 방식을 사용하면 오히려 더 cpu에 부하가 걸릴려나?

DB에서 받아오는 대용량 데이터는 포인터나 직접 접근이 아니니

일일이 cpu가 메모리에서 메모리로 복사해서 넘겨줘야 할테니?

'Programming > web 관련' 카테고리의 다른 글

aptana studio 설치  (0) 2017.10.03
HTML fieldset / legend  (0) 2017.05.26
http digest  (0) 2017.03.03
http header  (0) 2017.03.02
HTTP GET / POST 차이 (telnet)  (0) 2017.02.06
Posted by 구차니
Programming/C Win32 MFC2017. 4. 18. 09:39

MFC 시간측정(msec)

여러가지 함수들이 있는데 msec 단위라면 이정도로 충분할 듯

typedef long clock_t;

#define CLOCKS_PER_SEC  1000 

_Check_return_ _CRTIMP clock_t __cdecl clock(void);


[링크 : http://ohpotato.tistory.com/30]


다른건 lib 링크해주고 별별 이상한걸 include 해야 하니 귀찮...

'Programming > C Win32 MFC' 카테고리의 다른 글

win32 외부 프로그램 실행  (0) 2017.05.29
cstring 'null' append 문제?  (0) 2017.05.18
MFC 다이얼로그 자세히(접기)  (0) 2017.04.14
mfc ccombobox 문자열 받아오기  (0) 2017.04.05
MFC 라디오버튼 사용하기  (0) 2017.04.05
Posted by 구차니
Programming/php2017. 4. 15. 10:50

php static과 변수 유효범위

static은 파일내에서 유효하지만

망할(?) php 특성상 script가 끝나면 자동으로 변수가 파기 되기에,

C 처럼 파일을 건너서 라던가 사용중에 계속 값이 유지 되진 않는다.


<?php

    static $a;

    $a++;

    echo $a;

?> 


즉, 얘 실행하면 100번을 하던 1000번을 하던 0이 나온다.


[링크 : http://php.net/manual/kr/language.variables.scope.php]



어떻게 보면.. include를 통해서 다른 변수에 꺼를 쓰던

class를 해서 쓰던, 파일을 벗어 나면 모든 값이 날아 가니까

그리고 db connection 자체도 자동 close 될테니

매 페이지 마다 매번 db connection을 해야 되는거고.. 어떻게 하던 상관이 없을려나?

'Programming > php' 카테고리의 다른 글

망할 php define()  (0) 2017.04.25
php hidef?  (0) 2017.04.24
php 상수 선언 - define  (0) 2017.04.15
php 세션주의사항(?)  (0) 2017.04.13
php mvc 구현(+ PDO)  (2) 2017.04.07
Posted by 구차니
Programming/php2017. 4. 15. 10:47

php 상수 선언 - define

define에 의해서 선언된 값은 상수로 변경이 불가능하며(상수니까)

$로 변수 식별자 없이 바로 사용이 가능하다.


<?php

  define ('YEAR',  3000);

  echo YEAR;

?>

[링크 : http://php.net/manual/kr/language.constants.php]


+

Performance results

Test performedTime spentMemory consumed
Using define()100%32.6%
Using class constants30.2%100%
Using apc_define_constants()24.2%32.0%
Using hidef13.9%13.5% (*)

(*) hidef consumes memory during initialization, but this was not taken into account for this test

[링크 : http://shwup.blogspot.com/2010/04/about-constants.html]

    [링크 : http://stackoverflow.com/questions/148185/how-efficient-is-define-in-php]

'Programming > php' 카테고리의 다른 글

php hidef?  (0) 2017.04.24
php static과 변수 유효범위  (0) 2017.04.15
php 세션주의사항(?)  (0) 2017.04.13
php mvc 구현(+ PDO)  (2) 2017.04.07
php mysql 자동증가값 받기  (0) 2017.03.14
Posted by 구차니
Programming/C Win32 MFC2017. 4. 14. 14:55

MFC 다이얼로그 자세히(접기)

워드를 보면 이런 기능이 있는데





어떻게 구현하는거지? 고민을 했거늘...

결론은 이렇게 쉬운거였나...


karaofdec 11-04-01 09:28  

네...GetWindowRect로 해결 했습니다. 

아래와 같이 하니 상하 크기만 줄어드는 효과를 낼 수 있네요... 

CRect dialog_rc; 

this->GetWindowRect(dialog_rc); 

dialog_rc.bottom += 100; 

dialog_rc.right += 100; 

MoveWindow(dialog_rc); 

[링크 : http://www.tipssoft.com/bulletin/tb.php/QnA/19829]


+

다이얼로그에다가 직접 노가다로 이것저것 넣었다 뺏다 하는거 보다는

이렇게 창 크기를 변경하는게 유용할 듯?



+

생각난김에 동적 컨트롤 추가

[링크 : http://yowon009.tistory.com/418]

[링크 : http://www.tipssoft.com/bulletin/tb.php/update/804] << 요거

    [링크 : http://www.tipssoft.com/bulletin/tb.php/QnA/13289]


'Programming > C Win32 MFC' 카테고리의 다른 글

cstring 'null' append 문제?  (0) 2017.05.18
MFC 시간측정(msec)  (0) 2017.04.18
mfc ccombobox 문자열 받아오기  (0) 2017.04.05
MFC 라디오버튼 사용하기  (0) 2017.04.05
mfc cstring 문자열 관련(유니코드)  (0) 2017.04.04
Posted by 구차니
Programming/php2017. 4. 13. 18:55

php 세션주의사항(?)

php에서 세션은 /tmp에 파일로 저장되는데(리눅스 기준)

/tmp는 누구나 접근이 가능한 곳이라 보안상의 문제가 되기에

세션변수로 패스워드를 저장하면 안된다고 한다.


[링크 : http://blog.habonyphp.com/entry/php-세션-데이터-보안의-중요성]


그리고 /tmp는 파일로 저장하기에 세션변수를 많이 쓰면 file i/o로 부하가 많이 걸릴수 있다.

[링크 : http://jonnung.github.io/php/2016/12/17/php-session-start-inefficient/]


그래서 memcached 라던가 sqlite 등의 DB에 세션을 저장하는 거였나...

$ sudo apt-cache search memcache

php5-memcache - memcache extension module for PHP5

php5-memcached - memcached extension module for PHP5, uses libmemcached

memcached - high-performance memory object caching system

memcachedb - Persistent storage engine using the memcache protocol 

[링크 : http://php.net/manual/en/book.memcached.php]



+

원래 찾으려고 했던 내용...

걍 global로 지정해서 저장하던가 아니면 class로 해서 변수 저장하던가.. 인가?

[링크 : http://blog.naver.com/mikong22/220835017565]

'Programming > php' 카테고리의 다른 글

php static과 변수 유효범위  (0) 2017.04.15
php 상수 선언 - define  (0) 2017.04.15
php mvc 구현(+ PDO)  (2) 2017.04.07
php mysql 자동증가값 받기  (0) 2017.03.14
php zend guard ?  (2) 2017.03.14
Posted by 구차니
Programming/php2017. 4. 7. 10:02

php mvc 구현(+ PDO)

index.php에 어떠한 내용도 들어가지 않는 신기한 마법?


[링크 : http://webskills.kr/archives/495]

[링크 : http://webskills.kr/archives/515] <<

[링크 : http://webskills.kr/archives/532]


+

2017.04.10

자세히 들여다 보니...

.htaccess의

RewriteRule ^(.+)$ index.php?url=$1 [QSA,L]

요 한줄이 핵심(?)적으로 얘를 통해 인자를 받아서 처리하도록 해야 정상 작동을 한다.

'Programming > php' 카테고리의 다른 글

php 상수 선언 - define  (0) 2017.04.15
php 세션주의사항(?)  (0) 2017.04.13
php mysql 자동증가값 받기  (0) 2017.03.14
php zend guard ?  (2) 2017.03.14
php -> exe (윈도우)  (0) 2017.03.14
Posted by 구차니

티스토리툴바