link.php alert_close() => alert() 수정 해도 될까요?

link.php alert_close() => alert() 수정 해도 될까요?

QA

link.php alert_close() => alert() 수정 해도 될까요?

본문


<?php
include_once('./_common.php');
$html_title = '링크 > '.conv_subject($write['wr_subject'], 255);
$no = isset($_REQUEST['no']) ? preg_replace('/[^0-9]/i', '', $_REQUEST['no']) : '';
if (!($bo_table && $wr_id && $no))
    alert_close('값이 제대로 넘어오지 않았습니다.');
// SQL Injection 예방
$row = sql_fetch(" select count(*) as cnt from {$g5['write_prefix']}{$bo_table} ", FALSE);
if (!$row['cnt'])
    alert_close('존재하는 게시판이 아닙니다.');
if (!$write['wr_link'.$no])
    alert_close('링크가 없습니다.');
$ss_name = 'ss_link_'.$bo_table.'_'.$wr_id.'_'.$no;
if (empty($_SESSION[$ss_name]))
{
    $sql = " update {$g5['write_prefix']}{$bo_table} set wr_link{$no}_hit = wr_link{$no}_hit + 1 where wr_id = '{$wr_id}' ";
    sql_query($sql);
    set_session($ss_name, true);
}
goto_url(set_http($write['wr_link'.$no]));

 

link.php 인데요 여기서 alert_close()를 혹시 alert로 바꿔서 메인 페이지로 리다이렉트 해줘도 될까요? sql injection 방지라고 되어 잇어서 여쭈어봅니다!

이 질문에 댓글 쓰기 :

답변을 작성하시기 전에 로그인 해주세요.
전체 728
QA 내용 검색
filter #sql ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT