[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query
안녕하세요 그누보드 주민입니다.
다 알고 계실만한~ 0.1원팁 입니다.
인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.
아이디 찾는 query 너무나 간단한 예시)
$username="test";
$useremail="test@test1234test.co.kr";
$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게
$stmt=$connect_db->prepare($sql);
$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer
$stmt->execute();
$result=$stmt->get_result();
$row=$result->fetch_assoc();
$total=$row['total_count'];
if($total>=1) {
echo $row['mb_id'];
}
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4402 | ||
| 2574 | 10개월 전 | 559 | ||
| 2573 | 10개월 전 | 935 | ||
| 2572 |
두리삼촌v
|
10개월 전 | 606 | |
| 2571 | 10개월 전 | 554 | ||
| 2570 | 10개월 전 | 598 | ||
| 2569 |
두리삼촌v
|
10개월 전 | 635 | |
| 2568 |
두리삼촌v
|
10개월 전 | 665 | |
| 2567 |
두리삼촌v
|
10개월 전 | 459 | |
| 2566 |
두리삼촌v
|
10개월 전 | 441 | |
| 2565 | 10개월 전 | 738 | ||
| 2564 | 10개월 전 | 666 | ||
| 2563 | 10개월 전 | 472 | ||
| 2562 | 10개월 전 | 1028 | ||
| 2561 |
 수평선1203 |
10개월 전 | 674 | |
| 2560 | 10개월 전 | 917 | ||
| 2559 | 10개월 전 | 655 | ||
| 2558 |
 간장게장같은남자 |
10개월 전 | 503 | |
| 2557 | 10개월 전 | 656 | ||
| 2556 | 10개월 전 | 953 | ||
| 2555 | 11개월 전 | 1333 | ||
| 2554 | 11개월 전 | 750 | ||
| 2553 |
수평선1203 |
11개월 전 | 744 | |
| 2552 | 11개월 전 | 673 | ||
| 2551 | 11개월 전 | 863 | ||
| 2550 | 11개월 전 | 764 | ||
| 2549 |
 dkstmdc |
11개월 전 | 716 | |
| 2548 | 11개월 전 | 1028 | ||
| 2547 | 11개월 전 | 669 | ||
| 2546 | 11개월 전 | 1203 | ||
| 2545 | 11개월 전 | 660 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기