모든 입력 변수값을 sql_escape_string() 함수를 거치게 해야 하나요?
흠,,, 글세요
제가 생각하는 게 맞는 지는 모르게지만
제작 개발 자가 의도하지 안는 즉 홈페이지 관리자가 의도하지안는
커리문을 사용자가 쓸수 있다면 문제가 생길지 안을가요?
에를 들면 회원의 정보를 수정이나 삭제 등을 회원자신이나 관리자가 아니도
제삼자가 커리문으로 수정 삭제 하면 문제가 생길거라 생각되네요
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
전체 129285개 중 129281-129285번째
이 게시물을 신고 하시겠습니까?신고사유를 선택해주세요.
