Author: yhbyun

ASP: XSS방지를 위한 htmlspecialchars 함수

XSS방지를 위해 PHP에서는 htmlspecialchars함수를 사용하면 된다. ASP에서는 기본적으로 이런 기능의 함수가 없어서 같은 기능을 하는 함수를 만들었다. 사용자 입력 내용이 HTML로 출력될 때는 XSS방지를 위해서 반드시 htmlspecialchars함수를 써야 한다.

<form method="post" action="test.asp">  
<input type="text" name="test" value="<%=htmlspecialchars(Request("test"))%>">  
<input type="submit">  
</form>

<%  
Function htmlspecialchars(sStr)  
    htmlspecialchars = Replace( sStr, "&", "&" )  
    htmlspecialchars = Replace( htmlspecialchars, ">", ">" )  
    htmlspecialchars = Replace( htmlspecialchars, "<", "<" )  
    htmlspecialchars = Replace( htmlspecialchars, """", "&quot;" )  
    htmlspecialchars = Replace( htmlspecialchars, "'", "&#039;" )  
End Function  
%>

우주과학놀이 체험전 – 씽크타운

씽크타운에서 주관하는 우주과학놀이 체험전에 다녀왔다. 강남 고속버스터미널 센트럴시티 파미에파크 2층에 전시장이 있던데 센트럴시티는 초행길이라 찾기가 쉽지가 않았다.

사용자 삽입 이미지
전체적으로 짜임새가 부족한 면이 보이고, 우리 애들이 좀 어려서 그런지 체험학습부분도 그리 와닿지 않는것 같다. 다른 애들처럼 그저 에어바운스를 제일 즐거워했다.


사용자 삽입 이미지


수민이 손을 뜬 매직손. 파라핀으로 만드는것 같기도 하고, 여튼 신기했다.

제주도 금릉해수욕장

금릉해수욕장에 갔다. 옆에 있는 협제해수욕장이 더 유명하지만, 바닷물 깊이가 얕아서 애들이랑 놀러 가기에는 금릉해수욕장이 더 좋다는 얘기를 듣고 이 곳으로 향했다.

사용자 삽입 이미지
제주도 바다는 역시 아직 깨끗한다. 그 깨끗함이 가슴을 말끔히 씻어내는것 같다. 멀리 비양도가 한눈에 들어온다. 고2때인가 임해훈련 – 제주에서는 여름방학이 되면 학교에서 단체로 임해훈련을 간다 – 으로 비양도에 갔어 낚시도 하고 즐거운 시간을 보냈었는데..

 
제주는 화산섬이어서 구멍이 숭숭뚫린 현무암으로 덮여있어서 예전부터 물이 귀했다. 물을 구할 수 있는데는 지하수가 해안가 근처에서 올라오는데 – 이 물을 용천수라고 한다. – 이곳에 주로 사람들이 모여살았다. 이젠 상수도 시설이 발달해서 물걱정은 없다. 요즘은 이 용천수를 탕으로 만들어서 돈을 받는데도 있는것 같다. 지하수라서 엄첨 차갑기 때문이다. 금릉해수욕장에도 용천수를 볼 수 있었는데, 정말 시원하고, 쑥쑥 발이 빠지는 느낌이 재밌었다.

사용자 삽입 이미지
돌아오는 길에 정말 몇십년만에 무지개를 봤다. 제주의 자연환경은 정말 놀랍다.