다음 코드에서 빈칸에 들어갈 올바른 함수는?

과목: PHP

문제 번호: 2890

medium
다음 코드에서 빈칸에 들어갈 올바른 함수는?
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = ___($_REQUEST['fname']);
    echo $name;
}
A. strip_tags
B. htmlspecialchars
C. mysql_escape_string
D. addslashes

정답: B



htmlspecialchars() 함수는 사용자 입력 데이터의 보안 처리에 필수적입니다.

⦁ 보안의 중요성:
⦁ 사용자 입력을 그대로 출력하면 XSS 공격 위험
⦁ 특수 문자를 HTML 엔티티로 변환하여 안전하게 처리

⦁ 함수별 용도:
htmlspecialchars(): HTML 특수문자 변환 (<&lt;)
strip_tags(): HTML 태그 제거
addslashes(): 따옴표 이스케이프 (구식 방법)
mysql_escape_string(): 더 이상 사용하지 않음

⦁ 변환 예시:
// 입력: <script>alert('hack')</script>
// 출력: &lt;script&gt;alert('hack')&lt;/script&gt;
🎯 이 과목 문제 풀기 🏠 홈으로 가기

💡 학습 팁

이 문제를 포함한 PHP 과목의 모든 문제를 순차적으로 풀어보세요. 진행상황이 자동으로 저장되어 언제든지 이어서 학습할 수 있습니다.