[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query
안녕하세요 그누보드 주민입니다.
다 알고 계실만한~ 0.1원팁 입니다.
인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.
아이디 찾는 query 너무나 간단한 예시)
$username="test";
$useremail="test@test1234test.co.kr";
$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게
$stmt=$connect_db->prepare($sql);
$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer
$stmt->execute();
$result=$stmt->get_result();
$row=$result->fetch_assoc();
$total=$row['total_count'];
if($total>=1) {
echo $row['mb_id'];
}
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4402 | ||
| 2454 |
 파트라슈님 |
1년 전 | 1124 | |
| 2453 | 1년 전 | 1057 | ||
| 2452 | 1년 전 | 1623 | ||
| 2451 | 1년 전 | 1155 | ||
| 2450 | 1년 전 | 959 | ||
| 2449 | 1년 전 | 1338 | ||
| 2448 | 1년 전 | 885 | ||
| 2447 | 1년 전 | 1340 | ||
| 2446 | 1년 전 | 1416 | ||
| 2445 | 1년 전 | 1130 | ||
| 2444 | 1년 전 | 1284 | ||
| 2443 | 1년 전 | 1678 | ||
| 2442 | 1년 전 | 1490 | ||
| 2441 | 1년 전 | 1072 | ||
| 2440 | 1년 전 | 1179 | ||
| 2439 | 1년 전 | 4622 | ||
| 2438 | 1년 전 | 1078 | ||
| 2437 | 1년 전 | 1119 | ||
| 2436 | 1년 전 | 928 | ||
| 2435 | 1년 전 | 1563 | ||
| 2434 | 1년 전 | 1456 | ||
| 2433 | 1년 전 | 1021 | ||
| 2432 |
 세죠위그이 |
1년 전 | 613267 | |
| 2431 |
세죠위그이 |
1년 전 | 1097 | |
| 2430 |
 sosososo |
1년 전 | 1708 | |
| 2429 | 1년 전 | 1313 | ||
| 2428 | 1년 전 | 1273 | ||
| 2427 | 1년 전 | 1150 | ||
| 2426 | 1년 전 | 1113 | ||
| 2425 |
뽕엄능브라
|
1년 전 | 1235 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기