| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 웹개발종합반
- 시간보여주기
- dateobject
- 자바스크립트
- 스파르타코딩클럽
- 프로그래머스
- JavaScript
- classList
- JOIN
- java기초
- Login
- function
- 올바른괄호
- appendChild
- localstorage
- node.js
- LEFTJOIN
- gethours
- sanitize-html
- 스택큐
- SQL
- JavaScript#조건문#conditional
- padStart
- javascropt
- 백준3052번
- Database
- MySQL
- padEnd
- classname
- getMinutes
- Today
- Total
목록node.js (2)
just do it
Mysql join이용해 상세보기, 글생성, 글수정 구현(node.js)
위 두개의 테이블 합쳐서 표현하면 아래와 같음 상세페이지 구현 위의 페이지에서 본문 밑에 작성한 사람의 이름이 보여지도록 위와 같은 기존 코드에서 LEFT JOIN을 추가해 아래와 같이 수정 1 2 3 4 5 6 db.query('SELECT * FROM topic LEFT JOIN author ON topic.author_id=author.id WHERE topic.id=?', [queryData.id], function (error2, topic) { if (error2) { throw error2; //데이터가져오는과정에서 에러나면 콘솔에 에러표시해 } Colored by Color Scripter cs topic 은 위와 같이 출력됨 topic[0].name => egoing 인것 아래와 같이 h..
[Node.js]출력정보에 대한 보안(sanitize-html)
오염된 정보가 나갈때에 대한 보안 라는 html 태그는 그 안에 자바스크립트 코드가 오도록 약속되어 있음 노드가 아니고 웹브라우저에서 웹브라우저가 script 태그를 만나면 자바스크립트 코드로 간주해서 자바스크립트문법에 따라 실행시킴 따라서 create 창에서 위와같이 입력할 시에 위의 XSS 를 누를때마다 메롱 하는 alert 창이 뜨게됨 이보다 심각한거는 예를들어 description내용에 location href=사이트 주소 입력시 웹브라우저 자바스크립트는 저 주소로 사용자를 보내버림 xss 누르면 이제 저 주소로 이동하게 됨 그밖에도 로그인 정보를 갈취 하는 등 문제 일어 날 수 있음 사용자로부터 받은 정보 바깥으로 출력할때는 필터링 필요 방법 1. 스크립트 태그를지워버리기 2. 웹브라우저가 스크..