안녕하세요.

그누보드를 많이(?!) 많이 좋아하는 유저 입니다.

대학, 회사와 관련 홈페이지를 만들때도 항상 그누보드를 기본으로 하고 추가 프로그램을 작업하는걸 좋아 합니다.

스킨도 좋고 테마도 좋습니다. 그누보드는 나름 사랑입니다.

하지만,
그누보드가 먼저 해결해야 할것은 SQL Injection 패치라고 생각 합니다.
2019년 2월에 1번, 1월에 2번
2018년 11월 2번, 12월에 2번
거의 매달 보안 취약점 업데이트가 단행 됩니다.

전 이것을 illuminate/database를 이용해서 해결 했습니다.

모듈이 조금 무거운게(파일 용량만 2M) 단점이고, 모든 SQL을 변경해야 하지만,
적용이후는 Injection관련된 리포트를 받은적이 없습니다.

insert

[code]

$comm = [];
$com['bo_table']            = $bo_table;
$com['bo_count_write']        = 0;
$com['bo_count_comment']    = 0;

$conn->table(G5_TABLE_PREFIX . 'board')->insert($com);

[/code]

update

[code]
$conn->table(G5_TABLE_PREFIX.'member')->where('mb_id', $member->mb_id)->update([
    'mb_today_login'=> G5_TIME_YMDHIS,
    'mb_login_ip'    => $_SERVER['REMOTE_ADDR']
]);

[/code]

mysql server 의 로그를 보면 다음과 같습니다.

오늘도 즐거운 하루 되세요.

ps. 한번은 고민해 보실만 하지 않을런지요.