목록으로

그누보드 mysql_real_escape_string 처리 관련 채택완료

KimTaeYoung 2년 전 조회 4,017

안녕하세요.

그누보드로 개발 진행할 때 mysql_real_escape_string 따로 해주어야 하는게 맞나요?

common.php include 하면 $_GET, $_POST 로 받은 값이 mysql_real_escape_string 이미 처리 되어 있는 것 같은데

common.php 를 include 하면 $_POST 값을 바로 받아도 SQL 취약점 문제가 없을까요?

#그누보드5 #영카트5 #sql

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

비버팩토리

2년 전

sql_real_escape_string 있어요 그누보드 전용이 있어요

상황에 따라서 필터링을 직접 만들어줘야됩니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

Actonsoft

2년 전

mysql real escape string 하여도 인젝션 한다고 마음 먹으면 가능해서 너무 크게 신경 안쓰셔도될듯합니다.

또한 인젝션은 드뭅니다. 원하신다면 mysql real escape string 외에도 몇가지 추가로 하시는게 좋습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.