[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query
안녕하세요 그누보드 주민입니다.
다 알고 계실만한~ 0.1원팁 입니다.
인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.
아이디 찾는 query 너무나 간단한 예시)
$username="test";
$useremail="test@test1234test.co.kr";
$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게
$stmt=$connect_db->prepare($sql);
$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer
$stmt->execute();
$result=$stmt->get_result();
$row=$result->fetch_assoc();
$total=$row['total_count'];
if($total>=1) {
echo $row['mb_id'];
}
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4427 | ||
| 2064 | 3년 전 | 2719 | ||
| 2063 | 3년 전 | 4022 | ||
| 2062 | 3년 전 | 5457 | ||
| 2061 | 3년 전 | 2337 | ||
| 2060 | 3년 전 | 2654 | ||
| 2059 | 3년 전 | 3251 | ||
| 2058 | 3년 전 | 3739 | ||
| 2057 |
Marshmellow
|
3년 전 | 2773 | |
| 2056 |
mitco
|
3년 전 | 1940 | |
| 2055 |
 Chriskim0907 |
3년 전 | 2488 | |
| 2054 | 3년 전 | 2237 | ||
| 2053 | 3년 전 | 2118 | ||
| 2052 | 3년 전 | 3403 | ||
| 2051 | 3년 전 | 4383 | ||
| 2050 | 3년 전 | 3731 | ||
| 2049 | 3년 전 | 2958 | ||
| 2048 | 3년 전 | 3073 | ||
| 2047 | 3년 전 | 3297 | ||
| 2046 | 3년 전 | 2858 | ||
| 2045 | 3년 전 | 2465 | ||
| 2044 | 3년 전 | 3112 | ||
| 2043 | 3년 전 | 3546 | ||
| 2042 | 3년 전 | 2914 | ||
| 2041 | 3년 전 | 4127 | ||
| 2040 | 3년 전 | 2538 | ||
| 2039 | 3년 전 | 5598 | ||
| 2038 | 3년 전 | 3855 | ||
| 2037 | 3년 전 | 5330 | ||
| 2036 |
sIr어드밈
|
3년 전 | 3390 | |
| 2035 |
 BiHon |
3년 전 | 3268 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기