그누보드 페이지 변수의 음수의 활용이 필요없지 않을까 하는 생각이 드는데
다른 그누님들의 의견은 어떨지 모르겠군요.
예) 본인의 홈피나 그누보드 아무사이트에 접근후 테스트(sir제외)
http://도메인/bbs/board.php?bo_table=테이블명&page=-99999
==>
select mb_id, wr_id, wr_subject, wr_option, wr_content, wr_comment, wr_parent, wr_datetime, wr_last, wr_name, wr_reply, ca_name, wr_hit, wr_good, wr_1, wr_2, wr_3, wr_4, wr_5, wr_6, wr_7, wr_8, wr_9, wr_10 where wr_is_comment = 0 order by wr_num, wr_reply limit -60, 20
제 짧은 소견에는 음수 사용을 아예 막는것이 좋지 않나 싶습니다.
현제 그누보드 사이트에서는 음수 사용시 구글 사이트로 날아 가게 되어 있네요.
제가 제안하고자 하는 방법은
########### 기존 소스 : common.php #############
if (isset($page)) { // 리스트 페이지
$page = (int)$page;
$qstr .= '&page=' . urlencode($page);
}
########### 변형 소스 : common.php #############
if (isset($page)) { // 리스트 페이지
$page = abs((int)$page); // 페이지 절대값으로 전환(음수사용금지)
$qstr .= '&page=' . urlencode($page);
}
상기와 같이 음수접근시 에러가 발생할수 있습니다. 물론 어떤 문제나 잠재적인 것이 숨겨진 것은 잘모르겠지만 불필요하다 생각이 들더라구요. (보안 점검툴에 불량으로 나옴:이는 에러발생의 원인을 근본적으로 차단하라는 지적사항)
이상입니다. 혹시 다른 의견이나 좀더 낳은방법이 잇으시다면 공유 부탁드립니다. ^^*
좋은하루되세요.
# 추가적인 과제
좀더 낳아가서 page값의 맥스 값도 제한하는것이 어떨지 하는데 페이지의 최대치 값은 어떻게 두는게 좋을까요? 최대치값에대한 고민후 뎃글올리도록 하겠습니다. 혹시나 그누유저분들중에 최대치값에 대하여 조언 가능하시다면 조언 부탁드립니다. ^^* (이유 : &page=99999999999999999999999999999999999999999999999999 <= 이넘도 에러발생)
다른 그누님들의 의견은 어떨지 모르겠군요.
예) 본인의 홈피나 그누보드 아무사이트에 접근후 테스트(sir제외)
http://도메인/bbs/board.php?bo_table=테이블명&page=-99999
==>
select mb_id, wr_id, wr_subject, wr_option, wr_content, wr_comment, wr_parent, wr_datetime, wr_last, wr_name, wr_reply, ca_name, wr_hit, wr_good, wr_1, wr_2, wr_3, wr_4, wr_5, wr_6, wr_7, wr_8, wr_9, wr_10 where wr_is_comment = 0 order by wr_num, wr_reply limit -60, 20
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-60, 20' at line 1
error file : /bbs/board.php
제 짧은 소견에는 음수 사용을 아예 막는것이 좋지 않나 싶습니다.
현제 그누보드 사이트에서는 음수 사용시 구글 사이트로 날아 가게 되어 있네요.
제가 제안하고자 하는 방법은
########### 기존 소스 : common.php #############
if (isset($page)) { // 리스트 페이지
$page = (int)$page;
$qstr .= '&page=' . urlencode($page);
}
########### 변형 소스 : common.php #############
if (isset($page)) { // 리스트 페이지
$page = abs((int)$page); // 페이지 절대값으로 전환(음수사용금지)
$qstr .= '&page=' . urlencode($page);
}
상기와 같이 음수접근시 에러가 발생할수 있습니다. 물론 어떤 문제나 잠재적인 것이 숨겨진 것은 잘모르겠지만 불필요하다 생각이 들더라구요. (보안 점검툴에 불량으로 나옴:이는 에러발생의 원인을 근본적으로 차단하라는 지적사항)
이상입니다. 혹시 다른 의견이나 좀더 낳은방법이 잇으시다면 공유 부탁드립니다. ^^*
좋은하루되세요.
# 추가적인 과제
좀더 낳아가서 page값의 맥스 값도 제한하는것이 어떨지 하는데 페이지의 최대치 값은 어떻게 두는게 좋을까요? 최대치값에대한 고민후 뎃글올리도록 하겠습니다. 혹시나 그누유저분들중에 최대치값에 대하여 조언 가능하시다면 조언 부탁드립니다. ^^* (이유 : &page=99999999999999999999999999999999999999999999999999 <= 이넘도 에러발생)
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 33785 | |
| 33781 | |
| 33776 | |
| 33761 | |
| 33753 | |
| 33751 | |
| 33749 | |
| 33731 | |
| 33706 | |
| 33694 | |
| 33690 | |
| 33683 | |
| 33674 | |
| 33672 | |
| 33662 | |
| 33655 | |
| 33608 | |
| 33605 | |
| 33587 | |
| 33581 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기