그누보드에서 "유니온" 이라는 단어
본문
안녕하세요
현재 그누보드를 사용하고 있습니다
회원가입시 주소 부분에 "유니온" 이라는 단어가 들어가면 저장이 안됩니다
혹시 이 부분을 어떻게 해결해야 할까요?
답변 4
제꺼 테스트에서는 되는걸로보아하니
기본 그누보드에서 주소영역에 "union" 필터가 존재하는 것 같진 않습니다.
해피정님 말씀대로 호스팅사나 서버관리자에게 문의하여
DB영역에 특정단어 필터가 있냐고 물어봐야겠네요
union은 여기서 걸러집니다.
function sql_query($sql, $error=G5_DISPLAY_SQL_ERROR, $link=null)
{
global $g5, $g5_debug;
if(!$link)
$link = $g5['connect_db'];
// Blind SQL Injection 취약점 해결
$sql = trim($sql);
// union의 사용을 허락하지 않습니다.
//$sql = preg_replace("#^select.*from.*union.*#i", "select 1", $sql);
$sql = preg_replace("#^select.*from.*[\s\(]+union[\s\)]+.*#i ", "select 1", $sql);
insert할 때가 아니고
select ... union 형태를 걸러내는 것이지만
회원 가입 진행상 select 하는 경우가 있을지 모르겠네요.
이게 아니라면 서버 단에서 필터링하는 것일 수 있습니다.
유니온이라는 특정 단어 하나만인가요?
뭔가 다른 특수한 상황이 있을거 같은데
아 지금 자세히 보니 한글로 유니온이 아니라
영문으로 union 이라는 단어가 들어가면 안되고 있습니다
union 은 sql 퀴리에서 테이블을 합치는 단어로 사용됩니다
호스팅사에서 그 단어가 사용 안되도록 막힌것은 아닌지 문의해보세요
