답변 3개
8년 전
자동 이스케이프를 지원하는 파라메터 바인딩을 쓰시거나 db 전용 이스케이프 함수로 혹시 모를 인젝션에 대비하시면 문제없어 보입니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
8년 전
db에 insert나 update시에 문자가있다면
에러나 보안상 취약할수도있지만
인젝션등 충분한 소스로 보완한다면 충분히 가능한부분입니다.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
S
SurubMans
8년 전
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 1개
S
SurubMans
8년 전
닉네임에
. 이나 언더바는 허용하는 곳이 꽤 보입니다.
거기에
최근에 <>. 이렇게 까지 허용되는 곳도 보아서요,
정확히 어떤점에서 문제가 있는 것일까요?
echo $member['nickname'];
여기서 닉네임이
<._>
이런식이어도 에러 뜰만한게 있나요?
큰따옴표 작은따옴표, $, %, & 이런건 문제가 될수도 있을 것도 같은데
잘 이해가 안되서요.
db상에서도 딱히 걸릴게 없어보이구요.
제가 놓치는 부분이 있을까요?
. 이나 언더바는 허용하는 곳이 꽤 보입니다.
거기에
최근에 <>. 이렇게 까지 허용되는 곳도 보아서요,
정확히 어떤점에서 문제가 있는 것일까요?
echo $member['nickname'];
여기서 닉네임이
<._>
이런식이어도 에러 뜰만한게 있나요?
큰따옴표 작은따옴표, $, %, & 이런건 문제가 될수도 있을 것도 같은데
잘 이해가 안되서요.
db상에서도 딱히 걸릴게 없어보이구요.
제가 놓치는 부분이 있을까요?
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
답변감사합니다.
소스보완이 어떤게 있을까요? ㅠ
addslashes ()
쓰는 정도로는 부족할까요?
모든 특수문자를 쓰는건 아니고, 위에 쓴 4개정도만 이용할 예정입니다.