티스토리 뷰
*
모의 해킹 테스트 시 검색API를 호출하시면 IP가 차단 될 수 있습니다.
주소검색API를 제외하시고 테스트 하시기 바랍니다.
*/
/*도로명주소 API 호출시 검색어에 특수문자 또는 OR, INSERT, UNION 등 SQL예약어가 포함될 경우
보안장비가 SQL INJECTION공격으로 간주하여 해당 IP를 차단시킬 수 있습니다.
사용자분들은 API호출시 검색어 필터링를 적용하여 주시기 바랍니다.*/
//특수문자, 특정문자열(sql예약어의 앞뒤공백포함) 제거
function checkSearchedWord(obj){
if(obj.value.length >0){
//특수문자 제거
var expText = /[%=><]/ ;
if(expText.test(obj.value) == true){
alert("특수문자를 입력 할수 없습니다.") ;
obj.value = obj.value.split(expText).join("");
return false;
}
//특정문자열(sql예약어의 앞뒤공백포함) 제거
var sqlArray = new Array(
//sql 예약어
"OR", "SELECT", "INSERT", "DELETE", "UPDATE", "CREATE", "DROP", "EXEC",
"UNION", "FETCH", "DECLARE", "TRUNCATE"
);
var regex;
for(var i=0; i<sqlArray.length; i++){
regex = new RegExp( sqlArray[i] ,"gi") ;
if (regex.test(obj.value) ) {
alert("\"" + sqlArray[i]+"\"와(과) 같은 특정문자로 검색할 수 없습니다.");
obj.value =obj.value.replace(regex, "");
return false;
}
}
}
return true ;
}
// 적용예 (api 호출 전에 검색어 체크)
function searchJuso(){
if (!checkSearchedWord(document.form.keyword)) {
return ;
}
}
참고 https://www.juso.go.kr/addrlink/devAddrLinkRequestWrite.do?returnFn=write&cntcMenu=URL
'JSP & JavaScript' 카테고리의 다른 글
- Total
- Today
- Yesterday
- 남자 혼자 여행
- Docker
- 송내 룸카페
- 군산 게스트하우스
- 나래바이크
- 국제반점
- 초원사진관
- kendo grid
- 전국 일주 여행
- 영광 여행
- 송내역 룸카페
- 인터바이크
- 돌장갑
- vscode
- 스쿠터 전국 일주
- 베스파LX
- 스쿠터 여행
- 오라클 DB 링크
- 담양 여행
- 제주도 스쿠터 여행
- 송내역 카페
- 송내 카페
- 남자 혼자 국내 여행
- 보성 여행
- 고흥 여행
- 군산 여행
- 군산 가볼만한곳
- 은파호수공원
- 리니지m
- 윈드스크린
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |