안녕하세요^^ 시간 되시면 테스트좀 부탁드리겠습니다!! 정보
안녕하세요^^ 시간 되시면 테스트좀 부탁드리겠습니다!!본문
안녕하세요, 청주에 거주하고있는 25살 청년입니다.
다름이 아니고 그누보드와 같은 솔루션을 간단하게나마 만들어보고 싶은 마음에
게시판 한개를 만들었습니다^^;; 현재는 글쓰기,수정,삭제 기능 뿐이지만 차차 늘릴예정이구요..페이징은 제작하지 않았습니다
디자인은 그누보드 게시판과 흡사합니다ㅎㅎ 일단은 임시 디자인이구요..
게시판이라는 것이 잘써지고 튼튼함이 기본중에 기본인지라.. 이렇게 테스트를 부탁드립니다^^;;
추천
0
0
댓글 17개
더더더 기능 추가해서 보여주면 좋겠네요ㅎㅎㅎ
잘만들었네용
잘만들었네용
감사합니다!!ㅠㅠㅠ 기능많이 추가하여 다시 한번 테스트 부탁드리러 오겠습니다^^;;
인품과 학식의 고장 청주에 거주 중이시군요. 예부터 청주는 물 맑고 인심 좋아 팔도 금수강산 중에서도 인재의 보고 노릇을 해왔는데 그 중 특히 지운아ㅃ....
못 뵌 사이에 약을 파시는 솜씨가 더 좋아 지셨습니다. 하하하하...핳..ㅎ
오^^ 지운아빠님께서도 청주분이셨나요? 반갑습니다~~
파라미터 필터링 필요합니다.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
이런.. 꼼꼼히 한다고 했는데 어느 부분이신지 알려주시면 감사하겠습니다 ㅠㅠㅠ
제가 테스트 해본 부분 전달합니다.
제목 과 내용 부분에 ' 넣었을 경우 필터링 안되고 mysql 에러
제목 과 내용에 <img> 태그 사용시 게시물 목록 이상하게 나옴
주소창에 pw 나오는거보다는 post 로 받는게 더 낫지 않을까 싶네요 (물론 새글 작성시 재 등록해야하지만..)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/p>',0,'20150317174118')' at line 1
제목 과 내용 부분에 ' 넣었을 경우 필터링 안되고 mysql 에러
제목 과 내용에 <img> 태그 사용시 게시물 목록 이상하게 나옴
주소창에 pw 나오는거보다는 post 로 받는게 더 낫지 않을까 싶네요 (물론 새글 작성시 재 등록해야하지만..)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/p>',0,'20150317174118')' at line 1
너무너무 감사합니다!! ㅠㅠ 제목에는 특문 치환한다고 함수를 짜넣었는데 잘안되었군요..ㅠㅠㅠㅠㅠㅠㅠ 글구 내용부분은 HTMLPurifier사용했는데.. 너무 이것만 믿어도 안되는거였나봅니당 ㅠㅠㅠㅠ
심각한 버그가 있네요....
내용에 쿼리문 막아버리고 제목 적으면 다 제글이 됩니다.
'or 1=1 # 이거만 넣었을 뿐인데 말이죠 ;; SQL Injection 은 필히 막으세요.
전 테스트 여기까지 하겠습니다. 괜히 피해 드린거 같네요 ;;
내용에 쿼리문 막아버리고 제목 적으면 다 제글이 됩니다.
'or 1=1 # 이거만 넣었을 뿐인데 말이죠 ;; SQL Injection 은 필히 막으세요.
전 테스트 여기까지 하겠습니다. 괜히 피해 드린거 같네요 ;;
아니에요!! 피해라뇨 ㅠㅠㅠ!! 완전 감사드려요~ '를 막는다고 했는데.. 지금 확인해보니 치환이 안되는 상황이네요 ㅠㅠ 흠.. 감사합니다!!
오! 그런것 조차 신경쓰지 못하였군요 ㅠㅠㅠㅠㅠ 수정하도록하겠습니다~~
대단하십니다~ 좋은 보드로 공개해 주시길..
과찬이세요ㅠㅠ 진짜진짜 열심히만들어서 공개할날이오면좋겠습니다^^
이미지는 안되나요? 그리고, 본문 중에 url 있으면 그아래 내용을 짤리네요~~
흠.. 파라미터들 체크를 더 세심히 해야겠습니당 ㅠㅠ 감사드립니다!!
