개발&Development/웹 2007. 5. 30. 14:29 posted by 겐도
이 글의 최신 버전이 나왔습니다.
http://www.gendoh.com/2511063

이하는 과거의 기록을 위해 보존해 둡니다.

G-Test Pattern
Version 1 : & ' "의 처리 확인, <,> 처리도
<gen&doh'">
Version 2 : 자바스크립트 대응 주석코드 추가
<!--gen&doh'"-->
Version 3 : +가 URI로 넘어갈때 공백으로 바뀌는 특성 테스트
<!--gen&doh+'"-->

저 패턴이 무엇인고 하니, 웹 프로그램시에 입력, 출력, 저장과 관련되어 테스트하는 기본적인 패턴입니다.

우선 입력시에 내용이 모두 잘 전달되는지, 저장될때 잘 저장되는가, 그리고 출력시에 화면을 박살을 내지 않는가를 검증합니다. '<'라던가 '&'를 핸들링할 때 세심한 주의가 필요하죠.

보통은 내장을 쏟는 정도로 그치는데, 올블 마이탭에 버전 2 추가 했다가 올블을 더이상 볼 수 없게 되었습니다. 메일을 보내서 제 데이터 초기화 시켜주셈~~이라고 해야 하려나요;;;


뭐 웹 프로그래밍 하시는 분들을 위해 겸사겸사 해서 이스케이핑 로직 검사용으로 공개합니다.


참고로, 티스토리나 TnC의 다른 서비스의 경우 높은 Version이나 각 상황에 맞는 변형 패턴으로 검사를 합니다. 물론 100% 통과 못합니다. 생각보다 어렵죠. -ㅅ-

Version 2 부터는 Ghost님이 도와 주셨습니다.


  1. Commented by 정윤호 at 2007.05.30 15:43

    흙. 나도 버전2 넣어봤다가... 다른 게 안나와 ㅠ_ㅠ

    왜 이런 건 따라하고 싶지? ;;

  2. Commented by inureyes at 2007.05.31 00:52

    쥐쥐-

    저도 저 기준 잘 써먹고 있습니다 OTL

  3. Commented by graphittie at 2007.05.31 21:54

    겐도 스트링!!