• 이윰빌더 시즌 4
  • 테마/스킨상점
이윰

팁 & 테크

MySQL Injection을 예방하기 위해 $bo_table을 사용하세요~

본문

앞선 글에 덧붙여 MySQL Query문을 조금만 변경하면 더 완벽할 것 같습니다. ^ ^;;

MySQL Injection을 예방하기 위해 /common.php에서 Query String으로 입력된 $bo_table 값을 trim을 이용하여 Strip하고 정상적인 알파벳, 숫자 및 Underscore(_)를 제외한 나머지 모든 문자열을 치환한 $bo_table을 사용하는 것으로 바꿀 것을 강력히 권장합니다. 그누보드에서 이미 잘 만들어 둔 구조를 무너뜨릴 뻔 하였습니다.

$bo_table = preg_replace('/[^a-z0-9_]/i', '', trim($_REQUEST['bo_table']));

FROM:
    WHERE bid.bo_table = '".$_REQUEST['bo_table']."';";

TO: 
    WHERE bid.bo_table = '".$bo_table."';";

반드시 꼭 변경하시기 바랍니다. 이모티콘

2
로그인 후 추천 또는 비추천하실 수 있습니다.
추천한 회원 보기
회원사진
포인트 7,242
경험치 988
[레벨 3] - 진행률 65%
가입일 :
2018-10-16 07:26:31
서명 :
미입력
자기소개 :
Web Application Programmer with PHP and ASP - CodeIgniter, Laravel, Joomla, WordPress - ASP/C# .NET, .NET Core

최신글이 없습니다.

최신글이 없습니다.

댓글목록 1

zeussis님의 댓글

이모티콘

축하합니다. 첫댓글 포인트 39포인트를 획득하였습니다.

전체 17 건 - 1 페이지
제목
greenpia1213 1,196 0 2019.09.10
greenpia1213 1,105 1 2019.09.05
꿈의세계 992 0 2019.06.11
용개뤼 1,144 1 2019.05.24
seodaewon 1,095 0 2019.03.27
inglabs 2,633 2 2019.03.04
cygz 1,955 0 2018.11.19
회원사진 JamesShin 2,110 2 2018.11.16
회원사진 JamesShin 2,064 0 2018.11.11
닥터캐빈 1,328 0 2018.11.08
회원사진 JamesShin 1,990 0 2018.11.02
회원사진 JamesShin 2,132 2 2018.10.21
회원사진 JamesShin 1,301 1 2018.10.20
회원사진 JamesShin 1,985 2 2018.10.19
회원사진 JamesShin 1,871 2 2018.10.20