목록으로

common.php 파일에서 SQL 인젝션 부분 문의 드립니다. 채택완료

유라유라 11년 전 조회 5,179

안녕하세요.

현재 정규표현식으로 주소를 필터해서 이용중인데,

본서버 적용전 오랜만에 테스트 패치했더니 홈페이지가 죽어버리더라구요.

그래서보니까 common.php 파일의 SQL Injection 정의 부분(line 84~100)에 주석처리를 안하면 구현한 기능이 작동을 안하네요.

혹시 해당부분 주석처리를 해서 이용하는 경우 인젝션 위험외에 그누보드 기능중에 안되는 기능이 있을까요?

#그누보드5

댓글을 작성하려면 로그인이 필요합니다.

정렬:

편리

11년 전

말씀하신 부분을 주석처리하셔도 기본 기능은 정상작동할 겁니다. 다만 게시글 쓰기 등에서 따옴표(') 등이 있을 때 escape 함수가 적용되지 않아

별도로 addslashes 등의 함수가 적용되도록 코드를 수정하셔야만 할 겁니다.

로그인 후 평가할 수 있습니다

�

유라유라

11년 전

답변 감사드립니다!
혹시 sir 홈페이지에 말씀하신 부분을 참고할 만한 자료가 있을까요?
해본적이 없어서 모르겠습니다 ㅠ
(채택인줄 알고 잘못눌러서 X됐습니다;)

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.