Development
-
MariaDB의 JSONDevelopment/MariaDB 2019. 7. 8. 11:50
JSON은 MareaDB 10.2 버전부터 지원하기 시작 MariaDB의 JSON 데이터 타입은 LONGTEXT 타입의 별칭 LONGTEXT : A TEXT column with a maximum length of 4,294,967,295 or 4GB (232 - 1) characters. 빠른 조회를 위해서는 JSON에 인덱스가 필요. Full-Text Index의 경우는 대게 도움이 되지 않음. Virtual Columns을 이용해서 빠르게 조회 가능하도록 지원. 테이블 생성 CREATE TABLE products(id INTEGER NOT NULL PRIMARY KEY AUTO_INCREMENT, name VARCHAR(255) NOT NULL, price DECIMAL(9,2) NOT NULL, ..
-
Cross Site Scripting (XSS)Development/보안취약점 2019. 7. 7. 14:08
Cross Site Scripting(XSS) 란? 게시글과 같은 페이지에, 공격자가 악성 스크립트를 삽입하여, 사용자의 정보를 탈취, 악성코드등을 유입시키는 공격을 말합니다. 이 공격의 특징으로는 사용자(클라이언트) 대상으로 이루어 진다는 점입니다. 1. XSS 공격 패턴 2. XSS 공격을 사전 예방하는 방법 2-1. 위험한 문자열을 인코딩하여 저장하거나, 인코딩하여 표시하는 방법 문자 인코딩 된 문자 & & > ' ' " " ( ( ) ) / / - 클라이언트에서 위험한 특수문자를 인코딩하는 함수 1 2 3 4 5 6 //받은 입력값 특수문자 변환 처리 function XFN_ChangeInputValue(pValue) { var strReturenValue = ""; strReturenV..
-
페이지 수명 주기Development/ASP.NET 2019. 7. 7. 13:57
페이지 수명주기 란? ASP.NET 페이지가 실행되면 이 페이지는 일련의 처리 단계를 수행하는 수명 주기를 거칩니다. ..컨트롤의 수명 주기는 페이지 수명 주기를 기반으로 하지만 페이지에서는 컨트롤에 대해 ASP.NET 페이지에 허용되는 것보다 많은 이벤트를 발생시킵니다. 페이지 수명주기를이해해야 하는 이유는 , 각 Page Event마다 적절한 로직을 추가하여 원하는 결과를 낼 수 있기 때문입니다. Ex_ 공통적으로 상속받는 BasePage의 OnpreRender 이벤트에 공통으로 사용하는 js, css, javascript변수를 추가 하여 불필요한 중복 소스를 피할 수 있음. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2..