팁자료실엔 글을 처음남기네요

이번에 작업맏은 업체가 전 개발자가 연락두절이 되어서 곤란한 와중에

구축언어또한 PHP나 ASP 이런 대중적인 언어가 아니라서

의뢰한 업체도 유지관리가 아예 불가능하다고 판단하여

급하게 그누보드의 도움을 받아 4일만에 뚝딱 개발하게 되며 얻게 된 팁을 드립니다.

저도 SQL 인젝션과 같은부분은 그누보드 글작성시 너무 잘 되어있어서

따로 걱정을 하고 있지 않다가. 접수폼 페이지에서 따로 정보입력하여

특정 게시물을 조회하는 기능을 구현와중에 납기 이전에 왠지 불안하여 작업했습니다.

아래 소스 보시고 더 좋은 방안이 있으면 좀 알려주세요

감사합니다

＃함수 선언부분

function filter_sql($str){
     if(preg_match("/[#\&\\+\-%@=\/\\\:;,\.\'\"\^`~\_|\!\/\?\*$#<>()\[\]\{\}]/i", $str,  $match)){                 
         return false;
     }else{
         return true;
     }               
 }

＃처리페이지

$name = $_POST['wr_subject'];

if(!filter_sql($name))
{
 echo "<script>alert ('잘못된 정보입니다.');
 history.go(-1);
 </script>";
 exit;
}