[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query

안녕하세요 그누보드 주민입니다.

다 알고 계실만한~ 0.1원팁 입니다.

인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.

아이디 찾는 query 너무나 간단한 예시)

$username="test";

$useremail="test@test1234test.co.kr";

$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게

$stmt=$connect_db->prepare($sql);

$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer 
$stmt->execute();

$result=$stmt->get_result();
$row=$result->fetch_assoc();

$total=$row['total_count'];

  
if($total>=1) {
  echo $row['mb_id'];
}