리자님 그누보드 UTF-8 버전 버그

TopSchooL

프로필 보기 이 회원 글보기

· 14년 전 · 조회 4188 4188 · 댓글 9 9

리자님 인젝션 때문에 mysql_real_escape_string 함수 common.lib.php 에 심으셨잖아요

UTF-8버전에서 아래 부분에서 mysql_real_escape_string 요것때문에

stx 필드 검색했을때 한글깨짐 현상이 나타나요

$stx = mysql_real_escape_string($stx);
$qstr .= '&stx=' . urlencode($stx);

아래처럼 바꾸고

$stx = mysql_real_escape_string($stx);
$qstr .= '&stx=' . urlencode(stripslashes($stx));

검색 들어간부분에 <?=stripslashes($stx);?> 로 바꺼야되는 아닌가요

그리고 admin.lib.php 하단에 $qstr 변수 재선언하는 부분이있어서

common.php 것을 같이 사용할수가없네요 기본에서는 빼야되는게 맞는것같은데요

$qstr = "";
if (isset($sst)) $qstr .= "&sst=$sst";
if (isset($sod)) $qstr .= "&sod=$sod";
if (isset($sfl)) $qstr .= "&sfl=$sfl";
if (isset($stx)) $qstr .= "&stx=$stx";
if (isset($page)) $qstr .= "&page=$page";
//$qstr = "sst=$sst&sod=$sod&sfl=$sfl&stx=$stx&page=$page";

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 9개

관리자

프로필 보기 이 회원 글보기

14년 전

http://sir.co.kr/bbs/board.php?bo_table=cm_free&sca=&sfl=wr_subject&stx=%EB%A6%AC%EC%9E%90%EB%8B%98&sop=and
에러가 나는 주소를 알려주십시오.

TopSchooL

프로필 보기 이 회원 글보기

14년 전

php 버전에 따라서 차이가 있는것같더라구요
PHP Version 5.2.9 버전에서는 깨지고
PHP Version 5.2.9p2 여기서 는 안깨지더라구요

TopSchooL

프로필 보기 이 회원 글보기

14년 전

sir 에서는 잘되니
PHP Version 5.2.9 버전에 utf-8버전 설치되어져있는곳을 예제로 남겨드릴께요
3글자 이상 검색했을때 깨지는것을 보실수있습니다.
admin // 1228

http://vozzang.bizjeju.com/adm/tour_admin/g_airline_data_list.php?sfl2=airline_uid&stx2=&sfl=schedule_start_area&stx=%EC%A7%84%EC%97%90%EC%96%B4

관리자

프로필 보기 이 회원 글보기

14년 전

해당 페이지의 소스를 보면 euc-kr 과 utf-8 이 섞여 있는것으로 보입니다.

TopSchooL

프로필 보기 이 회원 글보기

14년 전

흠.. 안섞여져있는데 이상하네요 (어딜 보시고 섞여져있다고 말씀하시는거예요?)
아래 링크 보시면 utf-8기본 게시판상단인데요 재가 상단에 검색 이전 이후 넣어놨습니다.

http://vozzang.bizjeju.com/bbs/board.php?bo_table=test&sca=&sop=and&sfl=wr_subject%7C%7Cwr_content&stx=%EC%A7%84%EC%97%90%EC%96%B4&sop=and

관리자

프로필 보기 이 회원 글보기

14년 전

엇! 제가 실수했네요.
원인을 알았으니 코드를 점검해 보겠습니다.
감사합니다.

TopSchooL

프로필 보기 이 회원 글보기

14년 전

네 이미
bbs/list.php 파일 재일 하단에도 아래 코드가 심어져있습니다.

$stx = get_text(stripslashes($stx));

관리자

프로필 보기 이 회원 글보기

14년 전

깨지는 곳 있으면 주소를 좀 알려주십시오. 감사합니다.

TopSchooL

프로필 보기 이 회원 글보기

14년 전

보니까 기본 basic 게시판에는 아래처럼 처리하셨네요
다른곳은 안되어져있구요
<input type='text' name='stx' id='stx' size='20' maxlength='20' class='text' value='<?=stripslashes($stx)?>' />

게시글 목록

번호	제목	글쓴이	조회	날짜
1717438	본문내 이미지 엑박 관련해서 올려놨습니다. 2	비버팩토리	106	1개월 전
1717431	세상에 오늘이 10월이라네요 14	쪼각조각	161	1개월 전
1717422	극도로 싫어라 했는데.. 4	해피아이	130	1개월 전
1717414	무엇을 그리워하는걸까요? 2	해피아이	110	1개월 전
1717412	아*웹 에디터가 어떻게 생겼나? 궁금함을 참지 못하고... 회원가입 9	김하늘™	194	1개월 전
1717407	요즘 유튜브용 동영상 편집기 뭘 쓰나요? 10	Gothrock	198	1개월 전
1717401	하루 푸~욱 쉬었다가 이제 작업 시작합니다. 5	김하늘™	111	1개월 전
1717393	안녕하세요 새로 가입했습니다.. 3	김테스트	88	1개월 전
1717386	공식 합법 승인을 받더라도... 크롤링은 어렵네요 10	미니님a	255	1개월 전
1717379	로그인 실패관련 고민이 많네요 3	북마크스	163	1개월 전
1717378	4연승은 그냥온게아니다 5	웅푸	158	1개월 전
1717365	어히없는 작업 사항	웅푸	137	1개월 전
1717364	아 글을 작성 삭제 를 반복했더니 레벨 급속 떨어지는 군요	웅푸	117	1개월 전
1717360	호구 == 동맹 6	Gothrock	202	1개월 전
1717359	리펙토링이 기대되면서, 업데이트가 두렵다.... 2	김하늘™	134	1개월 전
1717346	프롬프트 생성기를 만들어봤습니다. 1	nekoieye	198	1개월 전
1717344	유튜브 비슷하게 따라 해봐도 힘드네요 2	빠왕	155	1개월 전
1717333	sir.kr 홈페이지의 리팩토링을 진행하고 있습니다. 25	리자	442	1개월 전
1717327	저 섬 뒤로.... 2	해피아이	151	1개월 전
1717313	아침에 일어 났더니,,,, 11	亞波治	255	1개월 전
1717312	달려봅시다 1	하이루에야	137	1개월 전
1717310	너무 달렸나봅니다	김하늘™	116	1개월 전
1717307	무료 챗지피티 api 3	별찢이내린다샤랄랄라랄라	225	1개월 전
1717306	쥬꾸미?. 쭈꾸미 4	Gothrock	138	1개월 전
1717304	대단하네요.. 1	해피아이	136	1개월 전
1717291	대구시의 예술을 대하는 방식.... 12	그레이	251	1개월 전
1717283	성과는 없고, 시간은 흐르고, 명절은 다가오고, 입금은 감감무소식... 7	김하늘™	189	1개월 전
1717280	냑님들... 3	해피아이	131	1개월 전
1717268	대전 국가정보자원관리원 화재 덜덜 2	하이루에야	178	1개월 전
1717265	안녕하세요~~ 1	하이루에야	93	1개월 전

이전 다음

1 2 3 4

전체 목록

커뮤니티