project
php
campanula
2023. 11. 27. 11:58
url에서 값을 가져올 때
function getUrlParams(){
const params = {};
window.location.search.replace(/[?&]+([^=&]+)=([^&]*)/gi,
function(str, key, value){
params[key] = value;
}
);
return params;
}
Summernote - Super Simple WYSIWYG editor
Super Simple WYSIWYG Editor on Bootstrap Summernote is a JavaScript library that helps you create WYSIWYG editors online.
summernote.org
정규식 img src 추출
php폴더의 php.ini에서 post_max_size로 전체 보내는 용량 설정
upload_max_filesize=40M 로 file타입의 용량
memory_limit=512M 메모리 용량
수정한 후에 apache를 멈췄다가 다시 실행
in_array($ext, $not_allowed_file_ext) 앞에있는 값에 뒤에있는 값이 존재하는가를 판별
$where = " WHERE bcode=:bcode ";
if(isset($paramArr['sn']) && $paramArr['sn'] != '' && isset($paramArr['sf']) && $paramArr['sf'] !=''){
switch($paramArr['sn']){
case 1: $where = "AND (subject LIKE CONCAT('%', :sf, '%')) "; break;
case 2: $sn_str = 'id'; break;
case 3: $sn_str = 'email'; break;
}
$where .= $sn_str."=:sf ";
}
subject LIKE='%{$sf}%'로 하면 sql injection공격을 받을 수 있기 때문에사용하면 안됨