함수 인자로 쿼리 일부 값을 넣게하는것이 위함할까요?

매뉴얼 FAQ

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

국내최저! 신용카드 결제수수료 2.85%

제작의뢰

커뮤니티

스터디

자사몰

강좌

기타

함수 인자로 쿼리 일부 값을 넣게하는것이 위함할까요?

QA

함수 인자로 쿼리 일부 값을 넣게하는것이 위함할까요?

제이프로 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019.04.19 21:04:23 조회 1624 (221.♡.♡.34)

본문

아래 함수는 개발자가 하드코딩용으로 만든 함수입니다.
즉 유져가 입력하는 값에 의해 사용되지는 않습니다.

그럼에도불구하고 아래 함수처럼 인자($query)로 query 조건값을 넣는것이 보안상 위험한가요?

function chk_write_num($member,$board,$query=''){

global $g5;

   $board_table_name = $board;
   $g5_table = $g5['write_prefix'].$board_table_name;
   $sql = "select count(mb_id) as cnt from {$g5_table} where mb_id = '{$member['mb_id']}'";

   if($query!=''){
       $sql .= " and $query";
   }

$result = sql_fetch($sql);
$board_write_num = $result['cnt'];

return $board_write_num;
}

#보안 #함수 #인자

답변 2

평정심 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-04-20 08:33:43 125.♡.♡.163

함수호출은 내부적으로 이루어지는 것이기 때문에

그리 문제될건 없어 보입니다.

물론 전달되는 인자의 적절성은 따져봐야겠죠.

razogol 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-04-19 22:39:04 125.♡.♡.208

필터링은 한번 하고 넣어 주시면 될것 같습니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 131

질문등록

filter #함수 ×

개별 목록 구성 제목 답변작성자조회작성일
파일읽는 함수 속도비교 질문! #함수

가루눈 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1606 19년 06월 1
PHP 함수값을 JS함수의 매개변수로 사용? #php #변수 #ja #javascirpt #함수

sinbi 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1541 19년 05월 2
조금 난애한 랜덤 함수 질문요.. #랜덤 #함수

a233454 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2077 19년 05월 2
▶ 함수 인자로 쿼리 일부 값을 넣게하는것이 위함할까요? #보안 #함수 #인자

제이프로 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1625 19년 04월 2
sql문 질문 드립니다. #sql #함수 #카운트출력

웹프리죤 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2008 19년 04월 1
php 함수 질문 입니다. #php #함수

웹프리죤 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1713 19년 04월 3
sql_insert_id() 함수 질문이요. #함수 #wr_id

mmkk2 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3012 19년 02월 2
여분의 필드값에 값을 삽입하고 비교하기! ##값비교 #비교 #sql #함수 #여분필드

꼬바기 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 4431 19년 01월 1
게시판 스킨의 list.skin.php 에서 닉네임 자르기 #php #함수 #list.skin.php #게시판스킨

ango 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2791 19년 01월 3
php나 그누함수 중에 새창 열기 있나요? #함수

똘미님 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2936 18년 11월 1
예약게시판 날짜 체크가 안되는데 라이브러리에 없는 함수?라고 하네요.. #라이브러리 #library #함수 #메서드 #live

qwqweqwe 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1828 18년 11월 2
Toggle 메뉴 관련해서 질문좀 드릴께요~! #토글 #함수

랑기랑기 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1887 18년 08월 2
그릇의 크기를 계산 해야 하는데요. #엑셀 #함수

아길이 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2279 18년 08월 2
$ %로 표기 #함수

매생이굴국 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1650 18년 06월 2
스크립트 질문입니다. #return #함수

humanb2box 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1843 18년 03월 1
궁금한게 있어서 문의드려요^^ #그누보드5 #함수 #수정

랑기랑기 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1409 18년 02월 2
if문 만들어 주세요~ #그누보드4 #if문 #스크립트 #함수

새야1204 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1501 18년 01월 3
인덱스관련하여 질문드려요~ #영카트 #인덱스2 #함수

랑기랑기 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2399 17년 12월 2
% 계산 #계산 #함수

웹프리죤 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2042 17년 12월 3
자바스크립트에 스타일 넣는 방법좀 질문드릴께요~! #그누보드5 #자바스크립트 #스타일 #함수

랑기랑기 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1469 17년 12월 1

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(61326) #영카트5(17125) #php(15429) #그누보드4(10639) #게시판(3230) #javascript(2662) #그누보드(2432) #css(2087) #mysql(1543) #영카트(1284) #모바일(1284) #그누커머스(1178) #html(1125) #jquery(1020) #최신글(954) #자바스크립트(947) #DB(840) #로그인(806) #이미지(773) #여분필드(766)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT