[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query
안녕하세요 그누보드 주민입니다.
다 알고 계실만한~ 0.1원팁 입니다.
인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.
아이디 찾는 query 너무나 간단한 예시)
$username="test";
$useremail="test@test1234test.co.kr";
$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게
$stmt=$connect_db->prepare($sql);
$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer
$stmt->execute();
$result=$stmt->get_result();
$row=$result->fetch_assoc();
$total=$row['total_count'];
if($total>=1) {
echo $row['mb_id'];
}
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4409 | ||
| 2034 | 3년 전 | 4243 | ||
| 2033 | 3년 전 | 2949 | ||
| 2032 | 3년 전 | 3203 | ||
| 2031 | 3년 전 | 2736 | ||
| 2030 |
 sinbi |
3년 전 | 2926 | |
| 2029 | 3년 전 | 4549 | ||
| 2028 |
 마루밑다락방 |
3년 전 | 2241 | |
| 2027 | 3년 전 | 3833 | ||
| 2026 | 3년 전 | 2925 | ||
| 2025 | 3년 전 | 3045 | ||
| 2024 |
유레카56
|
3년 전 | 2313 | |
| 2023 |
sIr어드밈
|
3년 전 | 3032 | |
| 2022 | 3년 전 | 3810 | ||
| 2021 | 3년 전 | 3210 | ||
| 2020 | 3년 전 | 2872 | ||
| 2019 | 3년 전 | 5118 | ||
| 2018 | 3년 전 | 3682 | ||
| 2017 | 3년 전 | 3609 | ||
| 2016 | 3년 전 | 5484 | ||
| 2015 | 3년 전 | 3648 | ||
| 2014 | 3년 전 | 3467 | ||
| 2013 | 3년 전 | 2653 | ||
| 2012 | 3년 전 | 3067 | ||
| 2011 | 3년 전 | 4261 | ||
| 2010 |
sIr어드민
|
3년 전 | 2314 | |
| 2009 | 3년 전 | 3565 | ||
| 2008 |
 소금디자인 |
3년 전 | 2415 | |
| 2007 |
소금디자인 |
3년 전 | 2276 | |
| 2006 |
소금디자인 |
3년 전 | 2897 | |
| 2005 | 3년 전 | 4383 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기