제가 뭔가를 놓쳐서 쓸데없이 태클거는거였으면 좋겠는데요...
처음엔 그저 쿼리문이 interger값에 string을 입력하길래 이거 수정하려고 쿼리문 손대기 시작했는데...
수정하다보니까 이게 아닌데... 하는 생각이 너무 심하게 들어서 참지 못하고 글 하나 남겨봅니다.
위에다가 그누보드에서 SQL 작성하는 부분을 첨부했는데요(오늘 기준 최신버전)....
이거 이래도 되나요?
Post로 넘어온 값을 바로 쿼리문에 삽입하는거 굉장히 위험한 것 같은데...
아무래도 SQL 쿼리작성구문은 죄다 다시 써야 할 것 같은데... ;;;;;;;
제가 뭔가 놓친 게 있나요?
처음엔 그저 쿼리문이 interger값에 string을 입력하길래 이거 수정하려고 쿼리문 손대기 시작했는데...
수정하다보니까 이게 아닌데... 하는 생각이 너무 심하게 들어서 참지 못하고 글 하나 남겨봅니다.
위에다가 그누보드에서 SQL 작성하는 부분을 첨부했는데요(오늘 기준 최신버전)....
이거 이래도 되나요?
Post로 넘어온 값을 바로 쿼리문에 삽입하는거 굉장히 위험한 것 같은데...
아무래도 SQL 쿼리작성구문은 죄다 다시 써야 할 것 같은데... ;;;;;;;
제가 뭔가 놓친 게 있나요?
댓글 3개
1~2년 사이에 다듬어진 그누보드가 아닙니다. 하핫
php프로그래밍 자체의 문제가 아니라면
제국님이 코드를 보다가 이거 문제인데? 싶은 것은 모두 해결되어있다고 봐도 무방할 겁니다
addslashes 같은 부분은 2005년 소스를 봐도 이미 그렇게 처리하고 있습니다
그동안 꾸준히 구멍이 보이면 다 메꾸어 왔으니 일반적인 구멍은 없을거예요
안심하고 사용해도 됩니다
정수형필드 문자 참고하세요
http://www.sir.co.kr/bbs/board.php?bo_table=pg_mysql&wr_id=519&sfl=&stx=&sst=wr_good&sod=desc&sop=and&page=4
php프로그래밍 자체의 문제가 아니라면
제국님이 코드를 보다가 이거 문제인데? 싶은 것은 모두 해결되어있다고 봐도 무방할 겁니다
addslashes 같은 부분은 2005년 소스를 봐도 이미 그렇게 처리하고 있습니다
그동안 꾸준히 구멍이 보이면 다 메꾸어 왔으니 일반적인 구멍은 없을거예요
안심하고 사용해도 됩니다
정수형필드 문자 참고하세요
http://www.sir.co.kr/bbs/board.php?bo_table=pg_mysql&wr_id=519&sfl=&stx=&sst=wr_good&sod=desc&sop=and&page=4
게시글 목록
| 번호 | 제목 |
|---|---|
| 284508 | |
| 284499 | |
| 284492 | |
| 284490 | |
| 284484 | |
| 284481 | |
| 284478 | |
| 284476 | |
| 284474 | |
| 284472 | |
| 284470 | |
| 284458 | |
| 284457 | |
| 284454 | |
| 284453 | |
| 284447 | |
| 284446 | |
| 284444 | |
| 284441 | |
| 284440 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기