그누보드에서 "유니온" 이라는 단어

그누보드에서 "유니온" 이라는 단어

QA

그누보드에서 "유니온" 이라는 단어

본문

안녕하세요

현재 그누보드를 사용하고 있습니다

회원가입시 주소 부분에 "유니온" 이라는 단어가 들어가면 저장이 안됩니다

혹시 이 부분을 어떻게 해결해야 할까요? 

이 질문에 댓글 쓰기 :

답변 4

제꺼 테스트에서는 되는걸로보아하니

기본 그누보드에서 주소영역에 "union" 필터가 존재하는 것 같진 않습니다.

해피정님 말씀대로 호스팅사나 서버관리자에게 문의하여
DB영역에 특정단어 필터가 있냐고 물어봐야겠네요

thumb-2041240632_1626685027.6296_730x802.png

thumb-2041240632_1626685036.7333_730x156.png

 

union은 여기서 걸러집니다.

function sql_query($sql, $error=G5_DISPLAY_SQL_ERROR, $link=null)
{
    global $g5, $g5_debug;

    if(!$link)
        $link = $g5['connect_db'];

    // Blind SQL Injection 취약점 해결
    $sql = trim($sql);
    // union의 사용을 허락하지 않습니다.
    //$sql = preg_replace("#^select.*from.*union.*#i", "select 1", $sql);
    $sql = preg_replace("#^select.*from.*[\s\(]+union[\s\)]+.*#i ", "select 1", $sql);

 

 

insert할 때가 아니고
select ... union 형태를 걸러내는 것이지만
회원 가입 진행상 select 하는 경우가 있을지 모르겠네요.

이게 아니라면 서버 단에서 필터링하는 것일 수 있습니다.

유니온이라는 특정 단어 하나만인가요?

 

뭔가 다른 특수한 상황이 있을거 같은데

union 은 sql 퀴리에서 테이블을 합치는 단어로 사용됩니다

호스팅사에서 그 단어가 사용 안되도록 막힌것은 아닌지 문의해보세요

답변을 작성하시기 전에 로그인 해주세요.
전체 660
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT