답변 1개
채택된 답변
+20 포인트
7개월 전
common.lib.php sql_query 안에 hook이 하나있긴한데 후처리 이벤트라 전처리 hook을 추가해서 쓰세요. git에서 sql_parser같은거랑 같이 쓰시면 될거같습니다.
</p>
<pre>
function sql_query($sql, $error=G5_DISPLAY_SQL_ERROR, $link=null)
{
global $g5, $g5_debug;
if(!$link)
$link = $g5['connect_db'];
$sql = run_replace('sql_query_before_replace', $sql); // 추가
// Blind SQL Injection 취약점 해결
$sql = trim($sql);</pre>
<p>
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인