전체 글186 [보안] SQL Injection 관련 정리 1. magic_quote_gpc Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically. 이것은 자동으로 addslashes() 를 하는 옵션입니다. 하지만 sql 문법에 완전히 맞지 않습니다. 물론 \ 로 escape 하는 문법을 지원해 주긴 합니다만, 원래의 문법은 아닙니다. 게다가 ; 는 escape 시키지 않으니 사소한 실수로 큰 보안구멍이 발생할 수 있습니다. 2. *_escape_string() .. 2012. 3. 26. [Blackberry] 블랙베리 우편번호 검색 어플 블랙베리 어플을 개발해 보겠다고 결심을 하고 공부를 했지만 막상 회사 업무에 치여서 이제서야 간단한 어플 한개를 완성하게 되었네요. 공부를 하면서 처음에는 거창하게 네이티브 앱을 개발해야지 했지만, 스터디 시간과 개발하는 팁이 없어서 결국은 위젯으로 어플을 개발하게 되었습니다. 워낙 허접하고 간단한 어플이지만 혹시 몰라서 간략하게 설명을 적어 놓습니다. 확인하시고 필요하신 분들만 사용하세요.(허접하다고 저 욕하지 마시고요... ㅠ.ㅠ) 이번 어플에서는 정말 간단하게 기능이 2가지뿐이 없습니다.우편번호 조회 즐겨찾는 우편번호 관리 그러면 이제 가장 좋은 눈으로 직접보는 작업으로 설명해 드리겠습니다. 어플을 시작했을 때 초기화면입니다. 조회 결과 화면입니다. 현재 제가 살고 있는 곳이 석수3동 이기때문에 '.. 2011. 12. 14. [Blackberry] 블랙베리 메일 필터생성하기 갑자기 지인께서 메일이 너무 많이 푸쉬가 된다는 말씀을 하시더군요... 필터에 대해서 모르시고 계시길래 혹시나 도움이 되고자 오늘은 간략하게 메일 필터 설정하는 방법을 적어보겠습니다. 메뉴(곰발바닥)을 눌러서 설정폴더를 선택합니다. 그 다음 전자 메일 설정을 선택합니다. 전자메일 설정으로 들어가시면 현재 등록해서 사용하고 계신 메일 계정을 보실 수 있습니다. 그 중에서 필터를 설정하고자 하는 메일 계정을 선택하고 트랙패드를 누릅니다. 현재 저는 개발을 위한 몇개의 그룹스를 받고 있는데 블랙베리에서는 잘 안봐서 필터를 해 놨습니다. 그럼 이제 ‘필터 추가’버튼을 누릅니다. 생성할 필터의 이름을 입력하고 필터 할 타겟을 지정한 후, 포함 필드에 타겟에 맞는 양식의 데이타를 입력하고 추가 버튼을 누릅니다. 그.. 2011. 12. 14. [Blackberry] 블랙베리 개발하기-6(UI 객체3) 회사의 업무로 인해서 UI객체 3번째를 이제서야 올리게 되네요... 지금 시간은 퇴근시간인데... ㅠ.ㅠ 그리고 이번 샘플에는 시간이 좀 많이 투자되어버렸네요. 일반 자료에서 찾아서 만들었던 것을 그나마 소스가 쓸만해야 되니깐 쓸만하도록 수정은 했는데... 정말 쓸만한지는 잘 모르겠네요. 그리고 안타깝게도... 강좌를 읽는 것보다 사용기에 대해서 더 많은 분들이 관심을 갖으시더군요... 강좌는 접고 사용기 중심으로 해야 되는건 아닌지... ㅠ.ㅠ 오늘 소개할 UI들은 다음과 같습니다. DateTimePicker 말그대로 Date를 Picker를 활용해서 선택하는 객체입니다. FilePicker 파일 탐색기처럼 파일을 찾아서 선택하는 객체입니다. SpinBox 배열을 활용해서 돌아가는 스핀박스를 구현해서 .. 2011. 12. 14. 이전 1 ··· 6 7 8 9 10 11 12 ··· 47 다음