mysql 정보 가져오기
본문
안녕하세요.
스킨 게시판을 수정 중입니다.
그런데 기능상 mysql 의 정보를 가져오는데.
소스코드에 디비 아이디/비번을 입력하는데요.(제가 짠게 아닙니다)
스킨 게시판에 이렇게 정보를 입력하는건 위험할것 같은데요.
홈 밑에 있는 data/config.php 파일에 정보가 있던데..
보통 ㅇ어떻게 사용하시나요?
답변 4
다른 것 전혀 필요 없습니다
위 함수와 같이 할 필요가 전혀 없고 함수를 아래와 같이 만들면 됩니다
function my_date_diff($start_date, $end_date) {
$row = sql_fetch("select datediff('$end_date', '$start_date') as dd ");
return $row['dd'];
}
균이님이 주신것으로 대체해서 넣었는데 결과 같이 똑 같습니다. 디비정보를 넣지 않아도 되어 다행이네요.
소스를 수정 보안해 주셔서 감사합니다.
상단에 common.php 인클루드 되면, 해당 코드 필요 없습니다.
/data/dbconfig.php 파일에 있는 변수/상수 이용하시면 됩니다.
의견 감사합니다.
스킨 list.skin.php 파일 상단에
include_once(G5_PATH.'/common.php');
라고 넣은 후
만든 코드 디비 정보 넣는 것을 주석처리 했더니 안되네요.
설명이 부족해서 답변이 힘들 수 있어.
만약 그냥 사용한다면...보안상 문제가 될까요?
1.
G5_PATH 상수는 common.php 파일이 인클루드 된 상태에서만 사용가능한 상수입니다.
따라서, 이 상수로 common.php 파일 불러오시면 안 되고, 점 이용해서 불러오세요.
2.
게시판스킨이면, 상단에 굳이 common.php 인클루드 시킬 필요 없을 겁니다.
/bbs 폴더 안의 각 코어 파일로 스킨 파일이 인클루드 되기 때문에 ....
3.
보안 전문가가 아니라서 정확한 답변을 드리긴 곤란합니다.
다만, 중요 정보를 여러 파일에 흘리는 것보단 한 파일에서 관리하는 게 낫겠죠.
어떤 스킨 파일인가요?
기본 들어 있는 스킨 파일이라면
common.php를 include하지 않는 한 스킨 파일조차 include하지 못할 텐데요.
theme/wedding/skin/board/wedding/list.skin.php
이파일 입니다.
https://klick.co.kr/
상단에 아래와 같은 파일이 들어 갑니다. (일부 소스는 가렸습니다.)
function my_date_diff($start_date, $end_date) {
$conn = mysqli_connect('localhost', '', '', '');
if(!$conn) return "db connect fail";
$sql = "select datediff('$', '$')";
$res = mysqli_query($, $);
$row = mysqli_fetch_array($res);
return $row[0];
}
common.php( data/dbconfig.php)에 있는 mysql 계정이 아닌
다른 계정을 사용하시는 것이 아니라면
아예 필요없는 부분입니다.
기본 basic 폴더의 list.skin.php 사용하신다면 목록에서 한줄한줄 불러오는건 $list[$i]['필드명'] 입니다.
my_date_diff 명령어는 사용자가 날짜 구분으로 새로운 정렬 데이터를 담기위해 추가로 작성된 소스로 보입니다.
기본 그누보드로 셋팅했고, /bbs/list.php 를 개별 업데이트를 안했고,
다른 디비에서 불러올 데이터가 아니라면
$conn = mysqli_connect('localhost', '', '', '');
if(!$conn) return "db connect fail";
현소스코드에 디비 아이디/비번을 입력을 안하기 위함이라면
위 두줄에 // 주석을 걸어보시고 리스트에 변화가 없다면
디비 정보가 들어간 위 두줄을 삭제해도 무방할것으로 보입니다.
균이 님께서 소스 줄여서 만들어 주신걸 사용하는게 맞는 답이라 생각합니다.
