±Û ¼öÁ¤½Ã INPUT ¹Ú½º¿¡ Ư¼ö¹®ÀÚ Ãâ·ÂÇϱâ >> º¸Åë °Ô½ÃÆÇÀ» ¸¸µé´Ù º¸¸é ÀÔ·ÂÇÒ¶§ ", <, >, ... µî Ư¼ö¹®ÀÚ¸¦ ÀÔ·ÂÇÏ´Â °æ¿ì°¡ ¸¹ÀÌ ÀÖ½À´Ï´Ù. ±×·±µ¥ ÀÌ·¸°Ô ÀÔ·ÂµÈ ¹®ÀÚ¸¦ ¼öÁ¤Æû¿¡¼ º¸¿©ÁÙ·Á°í ÇÏ¸é µÞºÎºÐÀÇ ±ÛÂ¥°¡ ±úÁö´Â Çö»óÀÌ ¹ß»ýÇÕ´Ï´Ù. ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§Çؼ´Â ´ÙÀ½°ú °°ÀÌ ÇÏ¸é µË´Ï´Ù. 1. $title º¯¼ö´Â htmlspecialchars() ÇÔ¼ö¸¦ »ç¿ëÇؼ Ư¼ö¹®ÀÚµéÀ» HTML entity·Î º¯È¯ÇÑ´Ù 2. INPUT ű×ÀÇ VALUE="$title" ¿Í °°ÀÌ ½Öµû¿ÈÇ¥(")¸¦ »ç¿ëÇؼ $title °ªÀ» Ãâ·ÂÇÑ´Ù. ¿¹Á¦ ÆÄÀÏ ====================== input.html ======================= ', ", \, <, > µî Ư¼ö¹®ÀÚ¸¦ ÀÔ·ÂÇØ º¸¼¼¿ä... ^^
====================== /input.html ======================= ====================== inputexe.html ======================= $title = stripslashes($title); # input ¿¡ °ª º¸¿©ÁÖ±â À§ÇØ º¯È¯À» ÇÑ´Ù. $title2 = htmlspecialchars($title); echo ("