안녕하세요 그누보드 주민입니다.

다 알고 계실만한~ 0.1원팁 입니다.

인젝션 injection 공격에 대비하기 위한 가장 기초적인 소스라 도움이 되실지 모르겠습니다.

아이디 찾는 query 너무나 간단한 예시)

$username="test";

$useremail="*** 개인정보보호를 위한 이메일주소 노출방지 ***";

$sql="select mb_id, count(*) as total_count from g5_member where mb_name=? and mb_email=?";
//mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // 에러 로그 보이게

$stmt=$connect_db->prepare($sql);

$stmt->bind_param("ss",$username,$useremail); // ss -> string i -> integer 
$stmt->execute();

$result=$stmt->get_result();
$row=$result->fetch_assoc();

$total=$row['total_count'];

  
if($total>=1) {
  echo $row['mb_id'];
}