isValidPassword() 함수로 패턴 검증:대소문자 + 숫자 + 특수문자 + 8자 이상 조건조건 불만족 시 사용자에게 알림 후 history.back()으로 되돌아감조건 만족 시에만 DB 업데이트 🛠 실습 포인트:사용자 입력값에 &&, |, ;, () 등 포함 시 필터링해서 거부정규식을 사용해서 허용된 값 형식만 통과시키는 로직 작성💡 시연 아이디어:취약한 예: ping.php?host=127.0.0.1;cat /etc/passwd개선된 예: preg_match()로 숫자+. 만 허용 CSRF 공격 테스트 중... 위 코드로 공격 시도 시 아래 사진과 같이 뜸.
