link.php alert_close() => alert() 수정 해도 될까요?

link.php alert_close() => alert() 수정 해도 될까요?

QA

link.php alert_close() => alert() 수정 해도 될까요?

답변 1

본문


<?php
include_once('./_common.php');
$html_title = '링크 > '.conv_subject($write['wr_subject'], 255);
$no = isset($_REQUEST['no']) ? preg_replace('/[^0-9]/i', '', $_REQUEST['no']) : '';
if (!($bo_table && $wr_id && $no))
    alert_close('값이 제대로 넘어오지 않았습니다.');
// SQL Injection 예방
$row = sql_fetch(" select count(*) as cnt from {$g5['write_prefix']}{$bo_table} ", FALSE);
if (!$row['cnt'])
    alert_close('존재하는 게시판이 아닙니다.');
if (!$write['wr_link'.$no])
    alert_close('링크가 없습니다.');
$ss_name = 'ss_link_'.$bo_table.'_'.$wr_id.'_'.$no;
if (empty($_SESSION[$ss_name]))
{
    $sql = " update {$g5['write_prefix']}{$bo_table} set wr_link{$no}_hit = wr_link{$no}_hit + 1 where wr_id = '{$wr_id}' ";
    sql_query($sql);
    set_session($ss_name, true);
}
goto_url(set_http($write['wr_link'.$no]));

 

link.php 인데요 여기서 alert_close()를 혹시 alert로 바꿔서 메인 페이지로 리다이렉트 해줘도 될까요? sql injection 방지라고 되어 잇어서 여쭈어봅니다!

이 질문에 댓글 쓰기 :

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
filter #sql ×
전체 728
© SIRSOFT
현재 페이지 제일 처음으로