'Web 프로그램'에 해당되는 글 377건

addslashes 함수의 필요성

addslashes(string str) 함수는 php와 데이터베이스의 연동 db insert,update 시 필수적으로 해줘야 한다.

addslashes 함수는 매개변수로 넘겨준 문자열 안에 single quote(') 혹은 double quote("), 백슬래쉬(\), NULL 바이트가 포함되어 있다면 해당 문자 앞에 역슬래시(\)를 추가해 주는 함수다.

insert into dbtable (text) values (''사랑해'라고 말해줘요'); // DB 입력시 에러 발생

$text = addslashes($text);
insert into dbtable (text) values ('\'사랑해\'라고 말해줘요');

insert into dbtable (text) values ('I\'m sorry, I can\'t help you after all.');

DB에 있는 걸 읽어와서 Web 브라우저에 뿌려줄 때는 역슬래쉬(\)를 제거하는 함수인 stripslashes()를 사용한다.
검색어를 입력할 때 \\\ 가 많이 생긴다면 이걸 제대로 처리해주지 못해서 생기는 증상이다.

post해서 넘어온 변수를 일일이 addslashes해주는 건 귀찮은 일이고 화면에 출력할 때 stripslashes 하는 것도 상당히 귀찮은 일이다.

array_map() 함수를 사용하면 쉽게 해결된다.

post경우
$data = array_map('addslashes', $data);

select경우
while($data=mysql_fetch_array($row)){
 $data=array_map('stripslashes', $data);
}

대체 문법으로 표현하면

while($data=mysql_fetch_array($row)) :
 $data=array_map('stripslashes', $data);

endwhile;

MySQL DB 중복여부 검사하여 없는 것만 추가

자료를 DB에 입력하는 걸 좀 편하게 하려고 중복검사 루틴을 만들어서 테스트를 했는데 계속 자료가 중복으로 들어가 저장된다.

서버 DB 자료를 엑셀로 내보내기 해서 중복검사를 하면 중복된 데이터는 전부 체크하여 표시를 해준다.

어디서 잘못된 걸까? 계속 머리 싸매다가 네이버 검색으로 하는데 자료 찾아도 잘 안나온다.

구글링을 해서 찾았더니 뭔가 힌트가 될만한 것이 검색된다.

넣어서 검사를 했더니 제대로 중복검사 여부를 체크한다.

WHERE eng = '".addslashes($line[0])."'

바로 이 부분 때문에 중복검사를 제대로 못했던 거다.

물론 '(Apostrophe) and " (Quotation mark) 가 없는 한글은 WHERE han = '$line[1]' 으로 검사해도 중복체크를 잘 한다.

중복검사 하는 가장 핵심적인 팁이라 할 수 있는 걸 찾게 되어 너무 기쁘다.

<?
$DB_CONNECT = isConnectDb($DB);
########### DB 연결 ###########
$file=fopen("insert_data.csv","r");
if(!$file){
    echo("Failed to open the file");
    exit;
}

while($line = fgetcsv($file,1000, ";")) { // 구분자는 ; 로 지정, 한줄씩 읽어드린 값을 끝라인까지 계속하라.
    $query = mysql_query("SELECT uid, eng FROM engtable WHERE eng = '".addslashes($line[0])."'",$DB_CONNECT);
    $dupcheck = mysql_fetch_array($query);
    if ($dupcheck['uid']) {
           $dup_line ++;
    } else {     // 중복된 자료가 없을 경우
        $eng = addslashes(trim($line[0]));    // 쿼터(')의 경우 역슬래쉬(\) 처리해야 DB에 저장됨

        $sql = "INSERT INTO $tblName (uid,eng,kor) VALUES (NULL,'$eng','$kor')";
        mysql_query($sql,$DB_CONNECT); // MYSQL DB에 저장
        $ok ++;
        if (($ok % 500) == 0) {
            echo(" $ok 건 저장");
            flush();
            sleep(3); //500개 저장할때마다 3초씩 쉰다.
        }
    $total_line++;
    } //중복체크 END 문
}

if ($dup_line > 0) {
    echo("중복 $dup_line 건 있음");
    echo "<br>";
}
echo("총 $total_line 자료 추가");
fclose ($file);
?>

텍스트 파일안의 내용 찾기

텍스트 파일안의 내용을 찾고자 할 경우가 있다.

수많은 파일 중에서 내가 찾고자 하는 검색어가 어느 파일에 있는지 찾기가 쉽지 않아 고생을 한적이 있다.

인터넷 검색하면 상위 검색되는 텍스트 내용 찾아주는 유틸들 사용해보느라고 고생을 했는데 이젠 그럴 필요가 없다.

바로 Total Commander 만 이용하면 되기 때문이다.

2번을 선택하면 원하는 파일만 놓고서 파일을 열어서 찾고자 하는 내용을 다시 검색하여 찾기가 매우 편하다.

리눅스 상에서 직접 파일의 내용을 검색하는 방법은 http://link2me.tistory.com/571 참조하면 된다.

최고관리자 비밀번호 변경

mysql > use DB명;      // 접속할 DB명으로 이동

mysql >  show tables;   // DB의 테이블 리스트 출력

mysql > update rb_s_mbrid set pw=md5('변경할 비번') where id='관리자아이디';

mysql > flush privileges;    // 변경사항 적용

글 등록자만 수정버튼 보이게 하기

KIMSQ RB

킴스큐RB 모듈 등록

킴스큐RB 모듈 등록방법은 등록할 파일명을 압축한다.

rb_moulde_압축폴더명.zip

으로 설치를 한다.

_var/table.info.php 파일에 추가한다.

이제 DB에 테이블을 추가한다.

모듈 제작자에 따라서는 테이블도 자동 생성하고 table.info.php 에도 자동추가하도록 만든다.

이제 메뉴를 등록하고 연결을 한다.

이렇게 하면 메뉴가 등록이 완료되고 설치한 모듈을 사용할 수 있다.

접속 IP 검사

<?php
$UserIP = $REMOTE_ADDR;

$ip_extract = explode(".",$UserIP);  //.로 분리해서 배열로 저장
$UserIP_trim = $ip_extract[0].".".$ip_extract[1].".".$ip_extract[2];

$IP_block1 = '192.168.1';

if($UserIP_trim != $IP_block1) {
   echo "<script> window.alert('허용IP대역 아님'); history.back();</script>";

   //echo ("<meta http-equiv='Refresh' content='0; URL=/'>");  // 홈으로 이동시킴
}
?>

IP검사를 하고 검사조건과 틀리면 history.go(-1) 뒤로 이동하거나 홈으로 이동 등 원하는 조건으로 분기시킬 때 유용하게 사용할 수 있다.

PHP 변수전달 GET, POST

$_POST 와 $_GET 같은 슈퍼 전역 배열은 PHP 4.1.0 이후버전부터 사용되기 시작했다.

$_REQUEST 는 $_GET 배열과 $_POST 배열 둘다 처리할 수 있다.

수퍼 전역변수

$_COOKIE    HTTP 쿠키 변수
$_FILES      업로드시 파일 정보 변수
$_SESSION  세션 변수
$_SERVER   웹서버와 PHP 환경에서의 환경 설정 변수

전역변수 : 모든 함수와 어느 영역이든 사용 가능한 변수

GET

같은 페이지가 아닌 다른페이지에서 값을 넘겨 받을때 사용되어지는 방식

직접 url에 ? 로 붙여서 전달하는 방법

웹브라우저의 URL에는 같이 넘어갈수 있는 글자수에 한계(255자)가 있다.

POST

폼을 통해 입력받은 값을 전달하는 방법

POST 방식은 GET 방식과 달리 정보를 첨부파일 형태로 전달하기 때문에 보안성이 GET 방식에 비해 좋으며, 보내는 정보의 크기에 제한이 없다.

POST 방식의 단점 : 속도가 GET방식보다 느리다고 하는데 차이가 없다. 보안상 POST 방식을 사용하는게 좋다.

php 파일(Page)에서 다른 파일(Page)로 변수를 전달할 때 $_GET 배열이나 $_POST 배열로 넘긴다.

받아들이는 쪽에서 둘다 받아들이게 하려면 $_REQUEST 배열로 받는다.

$_GET['변수명']

$_POST['변수명'];    // 변수명 예를 들면 username
$_POST['$변수명'] --> $변수명

으로 받을수 있는건 php.ini 에서 register_globals=On 인 상태에서만 작동한다.

PHP 5.4 부터 session_register 기능이 없어졌다.

register_globals = on
  가능 -> $_POST['user_name']
  가능 -> $user_name
register_globals = off
  가능 -> $_POST['user_name']
  불가능 -> $user_name  // 단, extract($_POST) 추가시 가능

extract($_POST); 를 한줄 상단에 추가해주면 $_POST['$변수명'] 대신에 $변수명 을 사용할 수 있다.

단 보안을 고려하여 

if(isset($_POST) && $_SERVER['REQUEST_METHOD'] == "POST"){

@extract($_POST); // $_POST['loginID'] 라고 쓰지 않고, $loginID 라고 써도 인식되게 함

}

와 같이 해주는 것이 바람직하다.

먼저, 다음과 같이 텍스트 입력 박스가 들어간 간단한 HTML 코드를  보자.

HTML 에서 page 간에 값을 넘기는 방식이 GET방식과 POST 방식이 있다.

아래 코드는 POST 방식으로 값을 넘기는 예제이다.

method="post" 를 지정하지 않으면 GET방식으로 데이터를 전달한다.

=== registerform.html ===
<form method = "post" action = "register.php">
  나이? <input type = "text" name = "age">
  <input type = "submit" value = "확인">
</form>

HTML에서 method="value" 와 같이 value가 숫자가 아닐 경우에는 quote를 해 주는 것이 좋다.
그리고 HTML quote시에는 single quote보다 double qoute가 렌더링 시에 더 빠르다.

password와 같은 정보는 GET 보다는 POST로 넘겨야 안전하다.

input type을 hidden으로 해주면 화면상에는 몇개 안보이지만 실제로는 많은 변수를 넘겨줄 수 있다.

<input type="hidden" name="num" value="<?php echo $_GET['num']; ?>">

위 코드를 웹 브라우저로 확인하면 입력 박스 한 개와 확인 버튼이 나오게 된다.
그리고, 그 입력 박스에 사용자가 "30" 이라고 입력하고 확인 버튼을 누르게 되면 입력된 문자열은 위 코드에 기술되어 있듯이 text 양식의 name 에 해당되는 "age" 에 담겨져 action 에 명시된 "register.php" 로 넘겨진다.

다음으로 register.php 웹 페이지가 호출되면 registerform.html 에 기술된 텍스트 박스의 name 에 해당되는 "age" 라는 이름을 갖는 변수 즉, $age 변수 형태($_POST['age'])로 전달이 되어진다.

이 때, $age 변수에는 사용자가 registerform.html 웹 페이지에서 입력한 "30" 이라는 문자열이 담겨져 있다.
그럼 실제로 register.php 에 다음과 같은 코드를 작성해서 확인한다.

=== register.php ===
<?php
$age = $_POST['age'];
echo "당신의 나이는 : $age";
?>

결과로 당신이 나이는 : 30
위와 같이 php 에서는 이전 입력 페이지의 폼(form)에 입력된 값을 구하기 위해서는 $_POST['폼 텍스트 박스명'] 형태로 기술해주면 된다.

<form method = "post" action = <?=$PHP_SELF?> >
폼에 임의의 값을 입력받아 자신의 파일($PHP_SELF)로 그 정보를 넘기는 PHP, 즉 자신을 다시 호출함

자신의 파일을 다시 호출하지만, 변수 인식은 $_POST 배열로 받아서 처리한다.

아래 예제에서 $_POST 배열, $_GET 배열일 때 받는 변수에 따라 각각 처리하는 걸 확인할 수 있다.

위와 같이 하나의 파일에서 두개의 파일(Form 전송파일: 파일 A, Action 처리 파일 : 파일 B)의 역할을 동시에 하는 것은 바람직한 코딩은 아니다.

그냥 이렇게 코딩하는 것도 있더라 라고 알아두면 좋을 거 같다.

줄 앞/끝 공백제거

TEXT 자료를 편집하다보면 줄 앞의 공백을 일괄적으로 제거해야 할 때가 있다.

이런 경우에는 EditPlus 를 이용하면 정말 편하다.

EditPlus 보기 설정

작업하면서 보기 설정을 아래처럼 해두면 좀 편하다.

EditPlus 정규식

[PHP] 문자열 치환하기

str_replace(), substr_replace() 함수

string str_replace(string needle, string str, string haystack) ;

str_replace() 함수는 haystack 의 데이터 안에서 needle 의 데이터(교체할 문자열)를 찾아 str 의 데이터(대체문자열)로 모두 변경해준다.

$string = "안녕하세요. 좋은 아침 입니다.\n" ;

echo str_replace("아침", "저녁", $string) ;

// "아침"을 "저녁"으로 치환 한다.

결과 : 안녕하세요. 좋은 저녁 입니다.

$str = "<textarea cols='50' rows='7' name='text' >".str_replace('<br>','\r\n',$row[text])."</textarea>";

<textarea name="content"></textarea>
<?php
    $clean_content = htmlspecialchars($_POST[content], ENT_QUOTES);
    $clean_content = str_replace("\r\n","<br/>",$clean_content); //줄바꿈 처리
    $clean_content = str_replace("\u0020","&nbsp;",$clean_content); // 스페이스바 처리
?>

<?php
include "connect.php"; //mysql DB접속
$tblName = sample; // 테이블명
$query="SELECT * FROM $tblName;"; // 테이블에 있는 모든 자료 쿼리, 보통은 필요한 항목만 지정하는게 좋음
$result=mysql_query($query, $connect); //쿼리문입력
$row = mysql_fetch_array ($result); //연관배열만들기
$content = nl2br($row['content']);  // Textarea 영역 개행문자 처리

// 폼에서 받아온 데이터에 개행처리된 문자열을 자동으로 <br />태그를 붙여주는 역할을 하는 함수
echo $row['content'];
?>

string substr_replace(string string, string replacement, int start, int [length]) ;

substr_replace() 함수는 string 의 데이터를 start 번째 문자부터 length 길이 만큼을 replacement 의 데이터로 변경한다.

$string = "안녕하세요. 좋은 아침 입니다.
echo substr_replace($string, "저녁", strpos($string, "아침"), 6);

결과 : 안녕하세요. 좋은 저녁 입니다.

[PHP] 문자열 나누기

특정 문자열로 문자열 나누기    

split(), explode() 함수

array explode(string seprarator, string string) ;
array split(string pattern, string string, int [limit]) ;
두 함수 모두 결과가 배열로 반환된다.

차이점은 explode 가 정규식 패턴을 사용하지 않아 좀 처리속도가 빠르다고 한다.

$date = "2010/09/13" ;

list($year, $month, $day) = explode("/",$date) ;

// "/" 를 기준으로 $date 값을 $year, $month, $day 로 나누어 배열로 반환한다

$datetime = "2010/09/13 23:45:46" ;

list($year, $month, $day, $hour, $minute, $second) = split("[/ :]", $datetime) ;

// split("[/ :]", $datetime) 함수에서 [/ :] 를 구분자로 나누어 배열 list 에 값을 대입한다.
echo "$year 년 $month 월 $day 일 $hour 시 $minute 분 $second 초" ;

[PHP] 문자열 붙이기

두개의 string을 합치는 연결연산자 . 을 사용한다는 것을 기억하자!

<?php
echo "thr"."ee";       // prints the string "three"

echo "twe" . "lve";    // prints the string "twelve"

echo 1 . 2;             // prints the string "12"

echo 1.2;               // prints the number 1.2

echo 1+2;              // prints the number 3

?>

<?php
$contentsaddr = 'http://test.com/rvproject/web/data/'.$new_file;

?>

PHP에서 조건문 처리

PHP 이건 C언어이건, 엑셀 VBA 이건간에

조건은 반드시 True 와 False 값이 반환되도록 구성해야 한다.

조건이 여러개인 경우에는  AND 나 OR 명령을 사용해 다중 조건을 처리하도록 구성해야 한다.

<?php if(조건) { 조건이 true } else { 조건이 false }; ?>를
<?php 조건? true: false;?>로 간략히 사용할 수 있다.

<?php if(조건문) : ?>true<?php endif; ?> 로 표현하는 것은 대체문법이다.

<?php  ?>  : PHP 문법을 사용하기 위해서는 PHP 파서를 사용해야 한다.

echo $saved == 7 ? "saved is 7" : "saved is not 7";

// 조건이 True 이면 saved is 7

// 조건이 False 이면 saved is not 7

PHP에서 문자열을 출력할때 echo 를 사용한다.

PHP 명령어는 세미콜론 (;)으로 끝난다.

<?php if ($a == 5): ?>A는 5와 같다<?php endif; ?>
* 조건문이 맞을 때만 출력된다.

= 는 대입 연산자 이고

== 는 비교 연산자 이다.

비교연산자

논리 연산자

db환경설정 파일위치

_var/db.info.php 파일에 해당 db 설정이 들어있다.

킴스큐 RB 모듈 설치 및 삭제

킴스큐 RB 게시판 모듈 설치 및 삭제방법을 몰라서 헤매는 경우가 있어서 포스팅을 해둔다.

자주 사용하는게 아니라 어쩌다가 사용하는 것이라서 사용법을 몰라서 종종 헤매는 경우가 많아서 틈틈히 필요한 것을 포스팅 해둘 생각이다.

모듈 설치하는 방법

모듈 삭제하는 방법