[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query 정보
[0.1원팁] 그누보드5 stmt 사용 인젝션 보안 적용 기초 select query
본문
안녕하세요 그누보드 주민입니다.
다 알고 계실만한~ 0.1원팁 입니다.
인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.
아이디 찾는 query 너무나 간단한 예시)
$username="test";
$useremail="*** 개인정보보호를 위한 이메일주소 노출방지 ***";
$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게
$stmt=$connect_db->prepare($sql);
$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer
$stmt->execute();
$result=$stmt->get_result();
$row=$result->fetch_assoc();
$total=$row['total_count'];
if($total>=1) {
echo $row['mb_id'];
}
추천
2
2
댓글 0개