포럼

스킨 작업을 하다가 XE에서 보안차원으로 인코딩 시킨 도큐먼트의 타이틀 때문에 

지장을 받고있는 부분이 스킨단에서의 Display 부분 임을 알고 문득 궁금한 점이 생겼습니다.


XE의 document.item.php에 보면 getTitle 함수가 정의되어있는데,

에디터에서 제목에 간단한 변화를 줄수있도록 하려다보니 이를 제어하기위해 만들어진 함수 같군요.

도큐먼트를 다루는 대부분의 모듈은 이 getTitle이라는 커스톰 함수를 사용하고 있네요.


이 함수를 보면 htmlspecialchars라는 PHP encoding 메쏘드를 사용하고 있습니다.

그러나 이 메쏘드가 이 getTitle이라는 특정 함수 내에서 사용이 되고있는 이유를 잘 모르겠더군요.


이 getTitle이라는 함수가 이름 그대로 Title을 가져오는 역할만 담당하고있는 것인지 

아니면 또다른 역할이 있는지 잘은 모르겠습니다만

스킨단에서 사용되어지는 display 기능용 함수라면 궂이 htmlspecialchars 같은 인코딩을

사용하지 않아도 될듯 싶은데요. 차라리 strip_tags 같은 제어용 PHP 함수였다면 이해가 갑니다만...


이 함수가 다른 용도로도 사용된다면 

함수의 용도에 따라 정확한 함수명과 함께 다른 함수가 따로 그용도를 위해 존재하는 것이 

보안적인 면에서나 기능확대의 면에서나 제어하기에 더 낫지않을까  싶군요.


혹 제가 이 함수나 메쏘드들에 대해 잘못알고 있다면 이참에 다시 잘 좀 가르쳐주시기 바랍니다. : )

글쓴이 제목 최종 글
박노열 nobody를 user로 바꾸려면 어떻게 해야 하는지 궁금합니다. [4] 2012.02.22 by 우진홈
이동화309 이메일로 글쓰는 건 xe에선 불가능한가요? [2] 2012.02.22 by SMaker
svn관련 건의사항입니다. [5] 2012.02.22 by
쏘프티 최근 보안패치들은 1.4 버젼에도 해당되는 것인가요? [9] 2012.02.22 by 데브위트™
XE XE의 UI/UX 개선 포인트는? [11] 2012.02.22 by 데브위트™
행복한고니 댓글과 덧글을 제한 조치했습니다. [20] 2012.02.22 by 박노열
sol 오늘 XE Core 1.4.4 언제 올라올까요? [39] 2020.03.14 by 박노열
박새 댓글에 대한 메일알림 [4] 2012.02.21 by 똥똥
hytrifed 무료는 무료일 뿐일까..? [2] 2020.03.14 by BNU
NA답답이 사이트(서버) 운영에 대한 조언 좀 주세요... [10] 2012.02.21 by 최기훈.
김재성525 [회원가입오류?] 이메일 인증받기 이전상태의 회원 [1] 2012.02.21 by 윈컴이
hytrifed [BGM 주의]방통위가 해냈어요! 주민번호 수집 금지 개정안 공포 [9] file 2012.02.21 by 모조키
배워서남준다 1.5.0.x 사용하는 저희는 베타 테스터입니까? [2] 2012.02.21 by 별초보..
tree1891 feed 지원 [4] 2012.02.21 by 박새
DRAWHOLIC 공홈 글/댓글등록 무지 오래걸리지 않나요? [8] 2020.03.14 by 박새
Cody getTitle() 이 주로 사용되는 곳은 어디일까요? [2] 2012.02.20 by Cody
leebackup 추천/비추천 애드온 수정 해주세요. [6] 2012.02.20 by winter23
leebackup 칭찬해주세요.. 게시물 수정시 빈화면 뜨는 원인 찾았습니다 ^^ [3] 2012.02.20 by winter23
P. g래퍼 쇼핑몰 구축 하신분 계신가요..?? [11] 2012.02.20 by 수피아보이
황비 Xe NeoSky를 아세요? [1] 2012.02.19 by 독도2005