common.php 파일에서 SQL 인젝션 부분 문의 드립니다.
본문
안녕하세요.
현재 정규표현식으로 주소를 필터해서 이용중인데,
본서버 적용전 오랜만에 테스트 패치했더니 홈페이지가 죽어버리더라구요.
그래서보니까 common.php 파일의 SQL Injection 정의 부분(line 84~100)에 주석처리를 안하면 구현한 기능이 작동을 안하네요.
혹시 해당부분 주석처리를 해서 이용하는 경우 인젝션 위험외에 그누보드 기능중에 안되는 기능이 있을까요?
답변 1
말씀하신 부분을 주석처리하셔도 기본 기능은 정상작동할 겁니다.
다만 게시글 쓰기 등에서 따옴표(') 등이 있을 때 escape 함수가 적용되지 않아
별도로 addslashes 등의 함수가 적용되도록 코드를 수정하셔야만 할 겁니다.
답변 감사드립니다!
혹시 sir 홈페이지에 말씀하신 부분을 참고할 만한 자료가 있을까요?
해본적이 없어서 모르겠습니다 ㅠ
(채택인줄 알고 잘못눌러서 X됐습니다;)
답변을 작성하시기 전에 로그인 해주세요.
