테스트 사이트 - 개발 중인 베타 버전입니다

SIR

로그인 회원가입

목록으로

이전글 다음글

config에서요 G5_ESCAPE_PATTERN 주석 없애면 무슨 효과가 있나요? 채택완료

우엉수를설 10년 전 조회 5,331

목록

// sql_escape_string 함수에서 사용될 패턴 //define('G5_ESCAPE_PATTERN', '/(and|or).*(union|select|insert|update|delete|from|where|limit|create|drop).*/i'); //define('G5_ESCAPE_REPLACE', '');

sql 인ㅈㅑㄱ션 방지 함수인것같은데 효과랑 부작용을 알려주세요

#그누보드5 #php

댓글을 작성하려면 로그인이 필요합니다.

답변 1개

정렬:

채택된 답변

+20 포인트

편리

10년 전

Blind SQL Injection 대응 목적으로 추가된 부분이지만 정상적인 경우도 필터링되는 경우가 있어 현재는 주석처리되어 사용되지 않습니다. 주석을 제거하시면 쿼리문에서

and, or 다음에 나오는 union 등의 문자가 삭제됩니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.