link.php alert_close() => alert() 수정 해도 될까요? 채택완료
커피볶는정콩
4년 전
조회 2,017
</p>
<p><?php
include_once('./_common.php');</p>
<p>$html_title = '링크 > '.conv_subject($write['wr_subject'], 255);</p>
<p>$no = isset($_REQUEST['no']) ? preg_replace('/[^0-9]/i', '', $_REQUEST['no']) : '';</p>
<p>if (!($bo_table && $wr_id && $no))
alert_close('값이 제대로 넘어오지 않았습니다.');</p>
<p>// SQL Injection 예방
$row = sql_fetch(" select count(*) as cnt from {$g5['write_prefix']}{$bo_table} ", FALSE);
if (!$row['cnt'])
alert_close('존재하는 게시판이 아닙니다.');</p>
<p>if (!$write['wr_link'.$no])
alert_close('링크가 없습니다.');</p>
<p>$ss_name = 'ss_link_'.$bo_table.'_'.$wr_id.'_'.$no;
if (empty($_SESSION[$ss_name]))
{
$sql = " update {$g5['write_prefix']}{$bo_table} set wr_link{$no}_hit = wr_link{$no}_hit + 1 where wr_id = '{$wr_id}' ";
sql_query($sql);</p>
<p> set_session($ss_name, true);
}</p>
<p>goto_url(set_http($write['wr_link'.$no]));</p>
<p>
link.php 인데요 여기서 alert_close()를 혹시 alert로 바꿔서 메인 페이지로 리다이렉트 해줘도 될까요? sql injection 방지라고 되어 잇어서 여쭈어봅니다!
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
답변을 작성하려면 로그인이 필요합니다.
로그인