모의해킹 취업반 스터디 1주차 [PHP 맛보기]

먼저 웹사이트에서 GET 방식을 통해 입력을 전달하는 걸 만들어 보자.

이 코드를 name.php로 만들어서 들어가 보자.

이런 식으로 입력하면 출력하는 웹페이지를 만들 수 있다.

기본적으로 웹페이지에서 데이터를 전달할 때는 form을 사용한다.

여기 안에다가 input을 넣어서 type은 text로 받고 name은 파라미터 이름을 지정할 수 있다.

id라는 파라미터 안에 데이터가 들어가게 되어서

밑에 php로 전달해서 id를 echo로 출력하는 걸 볼 수 있다.

http://192.168.72.130:1018/name.php?id=123

 

이런 식으로 id라는 파라미터 안에 데이터를 넣고 php 실행 해서 파라미터가 있으면 출력하는 것이다.

 

POST 방식으로 전달하는 방법

그냥 GET을 POST로 바꿔 주기만 하면 된다.

 

 

똑같이 출력이 된다.

 

GET과 POST의 차이

- 가장 큰 차이는 URL에 표시가 안된다는 것이다.

 

GET

• 데이터를 URL 뒤에 붙여서 전송
• 조회, 검색용으로 적합
• URL에 보이므로 보안에 취약
• 공유가 가능하다는 장점

POST

• 데이터를 Request Body에 숨겨서 전송
• 로그인, 회원가입, 글 작성등에 사용
• 보안에 GET보다 좋음

즉, GET은 조회용으로, POST는 데이터 처리용으로 사용하면 된다.

 

다음으로 로그인 페이지를 만들어 볼껀데, GET방식으로 한번 만들어 보자.

 

이런 식으로 만들어 보면, URL에 아이디하고 비밀번호가 나오는 것을 확인 할 수 있다. 이것은 보안에 취약하다고 할 수 있다. 그리고 파라미터를 구분하는 건 &를 이용해서 구분한다.

 

여기서 placeholder가 있는데, 이것은 저위 화면에 보면 User ID 하고 User Passoword가 보일 것이다. 이것을 보이게 하는것이다. 사용자가 봤을 때 어디에 아이디를 넣는지 비밀번호를 넣는지 쉽게 확인 할 수 있다.

 

여기서 아이디 비밀번호를 맞는지 틀리는지 비교하는 걸 다른 php에 하고 싶다면 어떻게 하는지 알아보자.

이 코드를 login_proc.php로 저장하자. 그리고

login.php 에 action을 사용해 전달해주면,

이렇게 아이디 비밀번호를 입력한 값이 login_proc.php로 전달되어서 출력하는 것을 알 수 있다.

이는 POST일 때도 동일하게 전달된다.

 

 

이제 과제를 해보자.