자주사용하는 것들 - 시간선택기 UI(날짜/시/분)
/* timepick 컴포넌트 범위만 */ .timepick, .timepick *{ font-size:12px !important; line-height:1.4 !importan…
자주사용하는 것들 - 자동완성 선택기
<SELECT ..></SELECT>에서 출력되는 것이 많을때<form id="myForm" method="post"> <div class="autocomplete_select" …
자주사용하는 것들 - 탭처리
메인 페이지: ctxKey 발급 + 세션에 element 저장“ajax 호출 전에 변수들이 이미 선언”하고, 그 변수들을 element 슬롯에 포함<?php session_star…
CSP(Content Security Policy) 적용기
웹취약 점검사이트에서 점수는 무시하고 넘어갔는데천천히 보니 보안상에도 문제가 있을 것 같아 CSP설정을 nginx와 php내부에서 하게되었다.웹 보안 점검(SecurityHeade…
PHP에서 csrf_token(), csrf_check() 헬퍼를 만드는 이유(CSRF 토큰)
웹 폼을 만들다 보면 자연스럽게 이런 생각을 하게 됩니다.“POST 요청인데 굳이 보안까지 신경 써야 하나?”“로그인도 돼 있는데 위험할 게 있나?”하지만 이 생각이 바로 CSRF…
PHP에서 redirect() 헬퍼를 만드는 이유
PHP로 페이지를 구성하다 보면 “어떤 조건에서는 다른 페이지로 보내야 한다”는 상황이 자주 생깁니다. 보통은 아래처럼 간단히 처리하죠.header('Location: /somew…
PHP에서 안전한 출력 헬퍼 h()를 만드는 이유
PHP로 웹을 만들다 보면 거의 매 페이지마다 반복해서 하게 되는 작업이 있습니다.바로 HTML 출력 시 이스케이프 처리입니다.htmlspecialchars($value, ENT_…
익숙함과의 결별: 그누보드 SQL → PDO로 전환
그동안 별도의 기능이나 페이지를 제작할 때도 그누보드의 SQL 문법과 DB 함수가 너무 익숙해서 거의 습관처럼 사용해왔다.sql_query("SELECT * FROM g5_memb…
