오랜만에 그누보드를 볼일이 있어서 정보
오랜만에 그누보드를 볼일이 있어서
본문
게시판 카테고리 검색이 안되길래
보았더니
최신버전의 common.php 에서
$sca = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\/\^\*]/", "", $sca);
이렇게 되어있네요
\ 를 매번 붙이는 것도 이해가 안되지만
/ 를 막는것이 이해가 안되는데......
혹시 특별한 이유가 있나요?
추천
2
2
댓글 15개
분류명에 / 가 들어갈일이 많은데
검색이 안되서 특별한 이유라도 있는지 알고 싶습니다.
검색이 안되서 특별한 이유라도 있는지 알고 싶습니다.
그건 모르겠고... 올만이네요...^^
@亞波治 오랜만입니다 형님
글만 안썼다 뿐이지 매일 들어와서 보고는 갑니다. ^^
글만 안썼다 뿐이지 매일 들어와서 보고는 갑니다. ^^
그건 모르겠고... 올만이네요...^^ (2)
@엔피씨✨ 오랜만이네 ㅎㅎ
댓글 고마워
댓글 고마워
@유창화 들어오자마자 글이 보여서 너무 반가웠습니다! ㅎㅎ
그건 모르겠고... 올만입니다 형님 (3)
@위토즈 ㅎㅎㅎ 아무 글이라도 가끔씩 써야겠네
그래도 매일 들어와서 글은 보기는 해.
그래도 매일 들어와서 글은 보기는 해.
아마도 sql injection 때문에 넣은걸로 기억 된답니다.
/* ... */ 주석 처리를 막고자...
/* ... */ 주석 처리를 막고자...
@리자 형님 그런 이유라면
$sca = preg_replace("/[<>'\"%=()\^*]/", "", preg_replace("/(\/+\s*\*+|\\)/", '', $sca));
이 정도가 적당하게 보입니다.
$sca = preg_replace("/[<>'\"%=()\^*]/", "", preg_replace("/(\/+\s*\*+|\\)/", '', $sca));
이 정도가 적당하게 보입니다.
@유창화 preg_replace("/(\/+\s*\*+|\\)/", '', $sca) 는 /// *** 는 처리 할수 있어도 */ 는 처리가 안되는것 아닌가요?
오랫만에 보니 어지럽네요.
오랫만에 보니 어지럽네요.
@리자 형님 주석이야 열리는 쪽만 처리해도 나머지는 의미 없을듯 한데요.
' " 이것도 바깥에서 걸러주니 문제는 없다고 생각되어집니다.
' " 이것도 바깥에서 걸러주니 문제는 없다고 생각되어집니다.
@유창화 배포본의 코드는 바꾸기 쉽지 않을 거예요.
알려주신 코드는 약간의 문제가 있는것 같아요. 출력이 안되네요.
$sca = "ab/cd";
$sca = preg_replace("/[<>'\"%=()\^*]/", "", preg_replace("/(\/+\s*\*+|\\)/", '', $sca));
echo $sca;
알려주신 코드는 약간의 문제가 있는것 같아요. 출력이 안되네요.
$sca = "ab/cd";
$sca = preg_replace("/[<>'\"%=()\^*]/", "", preg_replace("/(\/+\s*\*+|\\)/", '', $sca));
echo $sca;
@리자 네 형님 테스트를 안해보고 적은거라 죄송합니다.
$sca = '<a herf="">dddd</a> /* update */';
$sca = preg_replace("/[<>'\"%=()\^*]/", "", preg_replace("/\/+\s*\*+/", '', str_replace("\\", '', $sca)));
echo $sca;
이렇게 하면 잘 됩니다.
그리고, 배포본에 반영 해달라고 쓴 이야기는 아니고,
제가 모르는 특별한 이유가 있는지 해서 여쭤본 겁니다 형님 ㅎㅎ
$sca = '<a herf="">dddd</a> /* update */';
$sca = preg_replace("/[<>'\"%=()\^*]/", "", preg_replace("/\/+\s*\*+/", '', str_replace("\\", '', $sca)));
echo $sca;
이렇게 하면 잘 됩니다.
그리고, 배포본에 반영 해달라고 쓴 이야기는 아니고,
제가 모르는 특별한 이유가 있는지 해서 여쭤본 겁니다 형님 ㅎㅎ
@유창화 아참 그렇죠. 왜 썼냐고 물었는데 배포본 포함은 안된다는 동문서답을 했네요.
코드 테스트는 따로 안할게요. ^^
코드 테스트는 따로 안할게요. ^^
