이제는 PHP 5.2 그만써야할때 입니다~ 이유 정보
이제는 PHP 5.2 그만써야할때 입니다~ 이유
본문
얼마전에 팁게시판에 그누보드 sql인젝션 공격을 근본적으로 막는
쿼리바인딩 글을 올렸는데요 - (기존꺼 쓰면서 조금씩 바꿀수있어요!)
select 로 특정칼럼을 변수로 가져온는 함수는
5.2에서도 되는데 select * 같이 모두가져올때는
get_result()써야 하는데 PHP 5.3부터 되더라고요
PHP 5.2는 정말 이래저래 걸림돌이네요
오래되서쓰는사람이 있을까 싶지만요
추천
3
3
댓글 10개
5.2버전 마지막 릴리즈가 11년이 넘었죠.
@jihan006 그러게요 그누보드도 5.2 지원끊고 바인딩 쿼리좀...
벌써 세월이 그렇게나
갈아타야 하는데...ㅠ
그누보드도 OOP로 안 가는 거랑 비슷한 경향일 수도 있어요.
@엑스엠엘 저건 보안문제고 oop는 개발방식인데요 개발방식이야 그렇다치고...
그누보드가지고 개발하는 분들도 쿼리바인딩해서 쓰면 좋잖아요^^
그누보드가지고 개발하는 분들도 쿼리바인딩해서 쓰면 좋잖아요^^
@엑스엠엘 솔직히 그누공식은...ㅠ 써드파티나 이용하시는분들 팁 공유하고자 올렸어요
이미 아시는 분들은 커넥션가져다 mysqli로 쓰고있겠지만요
PHP 함수들 보면 같은패키지안의 기능인데 버전별로 찔끔씩 추가되서 막 버전나뉘어 있고 그렇네요ㄷ
이미 아시는 분들은 커넥션가져다 mysqli로 쓰고있겠지만요
PHP 함수들 보면 같은패키지안의 기능인데 버전별로 찔끔씩 추가되서 막 버전나뉘어 있고 그렇네요ㄷ
@메리7 메인테이너중에 한분은 그래도 조금은 진취적인 성향을 가진분이 있는것같기는한데 아무래도 벽에 막혀 현상유지에 치중할수밖에 없는것 같습니다.
OOP는 하나도 중요하지 않고 그게 개발의 정석도 아니고... 현재할수있는것부터 개선해나갈수 있음에도 어떤 현실의 벽에서 못하는것같습니다.
팁으로 올려주신것처럼 11년 지난 버전 하나만 버려도 sql injection 취약점으로부터 크게 뛰어오를수 있는데도 이런 노력조차 보이지 않는다는것은 많이 실망스럽습니다.
그렇다고 깃허브에 이슈나 PR 보내면 제대로 살펴봐주는것도 아니고... 코드 분석할 시간 없다고 그냥 닫아버리는것보고 경악했습니다.
가져다 쓰는 사람이나 서드파티가 노력해도 그누보드 자체의 개선이 없으면 반쪽짜리죠.
OOP는 하나도 중요하지 않고 그게 개발의 정석도 아니고... 현재할수있는것부터 개선해나갈수 있음에도 어떤 현실의 벽에서 못하는것같습니다.
팁으로 올려주신것처럼 11년 지난 버전 하나만 버려도 sql injection 취약점으로부터 크게 뛰어오를수 있는데도 이런 노력조차 보이지 않는다는것은 많이 실망스럽습니다.
그렇다고 깃허브에 이슈나 PR 보내면 제대로 살펴봐주는것도 아니고... 코드 분석할 시간 없다고 그냥 닫아버리는것보고 경악했습니다.
가져다 쓰는 사람이나 서드파티가 노력해도 그누보드 자체의 개선이 없으면 반쪽짜리죠.
