common.php에서 변수초기화하는 이유
본문
// 완두콩님이 알려주신 보안관련 오류 수정
// $member 에 값을 직접 넘길 수 있음
$member = array('mb_id'=>'', 'mb_level'=> 1, 'mb_name'=> '', 'mb_point'=> 0, 'mb_certify'=>'', 'mb_email'=>'', 'mb_open'=>'', 'mb_homepage'=>'', 'mb_tel'=>'', 'mb_hp'=>'', 'mb_zip1'=>'', 'mb_zip2'=>'', 'mb_addr1'=>'', 'mb_addr2'=>'', 'mb_addr3'=>'', 'mb_addr_jibeon'=>'', 'mb_signature'=>'', 'mb_profile'=>'');
위 코드에서
1. 변수값을 사용자가 변수를 인위적으로 넣을 것을 대비한 코드로 보이는데 사용자가 변수값을 인위적으로 조작할 수 있나요? 그런 기법을 뭐라고 하나요? 저는 보안관련 이슈는 sql injection 밖에 몰라서....
2. 그냥 $member = array(); 이렇게 하지 않고 일일이 다 지정하는 이유는 무엇인가요?
도움 부탁드려요
답변 2
배열의 특정 값을 post 나 get 으로 넘길 수 있습니다.
이 부분을 초기화하는 것이며,
변수값을 일일이 지정하는 이유는
초기화 하지 않은 값들은 유지하기 위함 입니다.
회원정보의 값을 임의로 변경을 막기위해 초기화 선언을 한듯 합니다.
저 값을 가공해서 유입을 막기 위해 아예 고정으로 잡아 임의로 변경을 못하게 막아둔듯 합니다.
답변을 작성하시기 전에 로그인 해주세요.