컴퓨터/HTML

HTML SQL Injection 방지 패턴 pattern

sayyesdoit 2023. 4. 29. 11:18 
pattern="^[^\x27\x22\x2D\x3B\x28\x29\x5C\x23\x20]*$"

16진수 이스케이프 문자를 사용했다.

\x27, \x22, \x2D, \x3B, \x28, \x29, \x5C, \x23, \x20 문자, 즉 ', ", -, ;, (, ), \, #, 공백 문자를 제외한 모든 문자를 허용하는 정규 표현식이다.

저작자표시 (새창열림)