그누보드를... 정보
그누보드를...본문
안녕하세요.
그누보드를 많이(?!) 많이 좋아하는 유저 입니다.
대학, 회사와 관련 홈페이지를 만들때도 항상 그누보드를 기본으로 하고 추가 프로그램을 작업하는걸 좋아 합니다.
스킨도 좋고 테마도 좋습니다. 그누보드는 나름 사랑입니다.
하지만,
그누보드가 먼저 해결해야 할것은 SQL Injection 패치라고 생각 합니다.
2019년 2월에 1번, 1월에 2번
2018년 11월 2번, 12월에 2번
거의 매달 보안 취약점 업데이트가 단행 됩니다.
전 이것을 illuminate/database를 이용해서 해결 했습니다.
모듈이 조금 무거운게(파일 용량만 2M) 단점이고, 모든 SQL을 변경해야 하지만,
적용이후는 Injection관련된 리포트를 받은적이 없습니다.
insert
$comm = [];
$com['bo_table'] = $bo_table;
$com['bo_count_write'] = 0;
$com['bo_count_comment'] = 0;
$conn->table(G5_TABLE_PREFIX . 'board')->insert($com);
update
$conn->table(G5_TABLE_PREFIX.'member')->where('mb_id', $member->mb_id)->update([
'mb_today_login'=> G5_TIME_YMDHIS,
'mb_login_ip' => $_SERVER['REMOTE_ADDR']
]);
mysql server 의 로그를 보면 다음과 같습니다.
오늘도 즐거운 하루 되세요.
ps. 한번은 고민해 보실만 하지 않을런지요.
추천
3
3
댓글 8개
멋지십니다.
해당부분을 모듈화하여 배포하실 생각은 없으신가요?
해당부분을 모듈화하여 배포하실 생각은 없으신가요?
@감기약 모듈을 추가하면 할일이 많습니다~;;
그누보드는 그냥 사랑입니다....^^
@리자 님께서 보시면 판단 하시겠죠.
@리자 님께서 보시면 판단 하시겠죠.
좋은 내용이네요~
@단미구름 고맙습니다~
그누보드는 대놓고 사랑입니다. ㅎ
결국은 ORM으로 가야..
@마젠토 orm은 써본 결과 적응을 잘 못하겠습니다...
