리자님 그누보드 UTF-8 버전 버그 > 자유게시판

자유게시판

리자님 그누보드 UTF-8 버전 버그 정보

리자님 그누보드 UTF-8 버전 버그

본문

리자님 인젝션 때문에 mysql_real_escape_string 함수 common.lib.php 에 심으셨잖아요
UTF-8버전에서 아래 부분에서 mysql_real_escape_string 요것때문에
stx 필드 검색했을때 한글깨짐 현상이 나타나요
 
$stx = mysql_real_escape_string($stx);
$qstr .= '&stx=' . urlencode($stx);
 
아래처럼 바꾸고
 
$stx = mysql_real_escape_string($stx);
$qstr .= '&stx=' . urlencode(stripslashes($stx));
 
검색 들어간부분에 <?=stripslashes($stx);?> 로 바꺼야되는 아닌가요
 
그리고 admin.lib.php 하단에 $qstr 변수 재선언하는 부분이있어서
common.php 것을 같이 사용할수가없네요 기본에서는 빼야되는게 맞는것같은데요
 
$qstr = "";
if (isset($sst)) $qstr .= "&sst=$sst";
if (isset($sod)) $qstr .= "&sod=$sod";
if (isset($sfl)) $qstr .= "&sfl=$sfl";
if (isset($stx)) $qstr .= "&stx=$stx";
if (isset($page)) $qstr .= "&page=$page";
//$qstr = "sst=$sst&sod=$sod&sfl=$sfl&stx=$stx&page=$page";
 
 
추천
0

댓글 9개

php 버전에 따라서 차이가 있는것같더라구요
PHP Version 5.2.9 버전에서는 깨지고
PHP Version 5.2.9p2 여기서 는 안깨지더라구요
네 이미
bbs/list.php 파일 재일 하단에도 아래 코드가 심어져있습니다.

$stx = get_text(stripslashes($stx));
보니까 기본 basic 게시판에는 아래처럼 처리하셨네요
다른곳은 안되어져있구요
<input type='text' name='stx' id='stx' size='20' maxlength='20' class='text' value='<?=stripslashes($stx)?>' />
전체 189,488 |RSS
자유게시판 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT