트위터 @sitehis Sitehis.com (SiteN.kr + SiteH.kr) 시작페이지로 | 검색공급자추가 | 즐겨찾기추가 | Bookmark and Share
  Sitehis  
사이트보도자료사이트히스토리사이트커뮤니티도메인/호스팅홈페이지제작웹유지보수홈페이지몰솔루션몰디자인몰이벤트제휴몰마이페이지
  스타이동?
아이디
비밀번호
Twitter로그인 | @sitehis
회원가입 | 아이디/비밀번호 찾기
  유머즐거운이야기  
   
  . 인터넷 새소식  
  . 웹개발분야 새소식  
  웹디자인 새소식  
  PHP프로그램 새소식  
  웹서버 새소식  
  HTML/CSS 팁공유  
  Javascript 팁공유  
  PHP 팁공유  
  플래쉬 팁공유  
  제로보드XE 팁공유  
  위젯 팁공유  
  오픈API 팁공유  
  스마트폰어플 팁공유  
  웹서버보안 팁공유  
  유용한 자료실  
  유료솔루션정보  
  유료호스팅정보  
  유료서버임대정보  
  무료호스팅정보  
  Sitehis에 공개제안  
   
상담신청하기
진행중인 이벤트가 없습니다.
 사이트커뮤니티 >
제목

PHP 5.4 사용에 따른 버그 패치 htmlspecialchars http://sitehis.com/db_talk_546

작성자 박선민 작성일 2013-01-21 조회 5673
get_magic_quotes_gpc()가 무조건 false 리턴되고,
register_globals = on 옵션이 사라져서, extract를 직접 해줘야 한다.

  • @extract($_GET);
  • @extract($_POST);
  • @extract($_SERVER);
EUC-KR 환경에서 발생되는 오류
  • echo htmlspecialchars('한글',ENT_QUOTES,'ISO-8859-1'); 로 사용
  • sinc/lib/b3EnumSetFieldsToOptionTag_write.php
  • 일괄변경 ENT_QUOTES)   =>  ENT_QUOTES,'ISO-8859-1')
  • find . -name "*.php" -exec grep -Hn "htmlspecialchars(\\\$" {} \;
    • find . -name "*.php" -exec perl -pi -e 's/htmlspecialchars\(\$enum_atom\)/htmlspecialchars\(\$enum_atom,ENT_QUOTES,'\''ISO\-8859\-1'\''\)/g' {} \;
    • find . -name "*.php" -exec perl -pi -e 's/htmlspecialchars\(\$enum_atom,ENT_QUOTES\)/htmlspecialchars\(\$enum_atom,ENT_QUOTES,'\''ISO\-8859\-1'\''\)/g' {} \;
    • find . -name "*.php" -exec perl -pi -e 's/htmlspecialchars\(\$value,ENT_QUOTES\)/htmlspecialchars\(\$value,ENT_QUOTES,'\''ISO\-8859\-1'\''\)/g' {} \;
    • find . -name "*.php" -exec perl -pi -e 's/htmlspecialchars\(\$list\[\$value\],ENT_QUOTES\)/htmlspecialchars\(\$list\[\$value\],ENT_QUOTES,'\''ISO\-8859\-1'\''\)/g' {} \;

UTF-8이면
lib/function_mysql3.php
  • $stripslashes 값이 1에서 0으로 변경함
    function db_str($str, $stripslashes=1, $db_conn='d')
    => function db_str($str, $stripslashes=0, $db_conn='d')
sboard3 ok.php
  • else $sql_set .= ', `'.$value.'` ="'.$_POST[$value]. '"';
    => else $sql_set .= ', `'.$value.'` ="'.db_str($_POST[$value],0). '"';

    find . -name "*.php" -exec perl -pi -e 's/else \$sql_set \.\= '\'', `'\''\.\$value\.'\''` \="'\''\.\$_POST\[\$value\]\. '\''"'\'';/else \$sql_set \.\= '\'', `'\''\.\$value\.'\''` \="'\''\.db_str\(\$_POST\[\$value\],0\)\. '\''"'\'';/g' {} \;
  • else $sql_set .= ', '.$value.' ="'.$_POST[$value]. '"';
    =>else $sql_set .= ', `'.$value.'` ="'.db_str($_POST[$value],0). '"';

    find . -name "*.php" -exec perl -pi -e 's/else \$sql_set \.\= '\'', '\''\.\$value\.'\'' \="'\''\.\$_POST\[\$value\]\. '\''"'\'';/else \$sql_set \.\= '\'', `'\''\.\$value\.'\''` \="'\''\.db_str\(\$_POST\[\$value\],0\)\. '\''"'\'';/g' {} \;
     
  • if(isset($qs[$value])) $sql_set .= ", $value = '" . $qs[$value] . '\' ';

    find . -name "*.php" -exec perl -pi -e 's/if\(isset\(\$qs\[\$value\]\)\) \$sql_set \.\= ", \$value \= '\''" \. \$qs\[\$value\] \. '\''\\'\'' '\'';/if\(isset\(\$qs\[\$value\]\)\) \$sql_set \.\= ", `\$value` \= '\''" \.db_str\(\$qs\[\$value\],0\)\. '\''\\'\'' '\'';/g' {} \;
     
  • elseif(isset($_POST[$value])) $sql_set .= ", $value = '" . $_POST[$value] . '\' ';

    find . -name "*.php" -exec perl -pi -e 's/elseif\(isset\(\$_POST\[\$value\]\)\) \$sql_set \.\= ", \$value \= '\''" \. \$_POST\[\$value\] \. '\''\\'\'' '\'';/elseif\(isset\(\$_POST\[\$value\]\)\) \$sql_set \.\= ", `\$value` \= '\''"\. db_str\(\$_POST\[\$value\],0\)\. '\''\\'\'' '\'';/g' {} \;
     
전체적으로
  • 함수(&$list) ==> &삭제하고, 해당 함수에서 &붙임 function 함수 (&$list)


회원가입없이 트윗터 아이디로 로그인하여 댓글을 작성할 수 있습니다~!!


Siniorina It is a great honor for me to be an active member in this forum, I hope to live long active. Very rewarding and interesting. Especially keep it up. cordially

voyance gratuite par mail - http://www.qualite-voyance.fr
Siniorina Cool forum you have here, I will check in often.
voyance gratuite mail - http://energie-voyance.com
Siniorina Vos partages me plaient beaucoup! C'est super!!!
voyance gratuite mail - http://www.voyance-conseil.eu
Siniorina Mille merci pour tout.
Tu es incroyable, mille bisous pour toi.

voyance gratuite mail serieuse - http://www.suzanne-voyance.com
Siniorina Voilà une description qui donne envie... Je le note dans un coin ! :)
voyance gratuite par mail - http://www.nina-voyance.fr/
Siniorina Un petit pour vous dire que votre forum est super!

voyance gratuit en ligne - http://guidez-moi.com
Siniorina votre site et vos créations sont magnifiques j'adore merci
voyance email - http://www.rose-voyance.com
Siniorina Très bon forum et merci d'en faire profiter.
voyance gratuite mail - http://www.ysalis-voyance.com

좋은글은 아낌없이 스크랩을^^ 유명해지게^^ 행복해지게^^
   
Facebook페이스북스크랩   구글북마크  


- RSS 구독하기
     
믹시

- 퍼가실 경우에는 각 게시물 출처를 확인하시고 출처를 남겨주세요
- 게시물들은 신문기사와 달리 사실보다 의견 중심일 것입니다.
- 사실이 아니거나 본인 의견과 다르면 댓글로 수정하여 주세요.

이전글 regular expressions 정규식표현 정리 (editplus 용)
다음글 php에서 outlook 프로그래밍 Outlook.Application
      
 

sitehis.com intro
sitehis.com price
sitehis.com copyright