[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query
안녕하세요 그누보드 주민입니다.
다 알고 계실만한~ 0.1원팁 입니다.
인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.
아이디 찾는 query 너무나 간단한 예시)
$username="test";
$useremail="test@test1234test.co.kr";
$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게
$stmt=$connect_db->prepare($sql);
$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer
$stmt->execute();
$result=$stmt->get_result();
$row=$result->fetch_assoc();
$total=$row['total_count'];
if($total>=1) {
echo $row['mb_id'];
}
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4426 | ||
| 2334 | 2년 전 | 3697 | ||
| 2333 | 2년 전 | 2063 | ||
| 2332 |
swallow
|
2년 전 | 1421 | |
| 2331 | 2년 전 | 2502 | ||
| 2330 | 2년 전 | 3448 | ||
| 2329 |
welcome
|
2년 전 | 2127 | |
| 2328 | 2년 전 | 1502 | ||
| 2327 |
 위토즈소프트 |
2년 전 | 2195 | |
| 2326 | 2년 전 | 1342 | ||
| 2325 | 2년 전 | 2152 | ||
| 2324 | 2년 전 | 1628 | ||
| 2323 |
희동이76
|
2년 전 | 1400 | |
| 2322 | 2년 전 | 2198 | ||
| 2321 | 2년 전 | 1739 | ||
| 2320 |
희동이76
|
2년 전 | 1388 | |
| 2319 | 2년 전 | 2192 | ||
| 2318 |
슈퍼스타맨
|
2년 전 | 1821 | |
| 2317 | 2년 전 | 1488 | ||
| 2316 | 2년 전 | 1966 | ||
| 2315 | 2년 전 | 1767 | ||
| 2314 | 2년 전 | 1273 | ||
| 2313 | 2년 전 | 1457 | ||
| 2312 | 2년 전 | 2495 | ||
| 2311 | 2년 전 | 1714 | ||
| 2310 | 2년 전 | 1714 | ||
| 2309 | 2년 전 | 3338 | ||
| 2308 | 2년 전 | 1025 | ||
| 2307 | 2년 전 | 1619 | ||
| 2306 |
디지털홍익인간
|
2년 전 | 2507 | |
| 2305 | 2년 전 | 1900 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기