그누보드 mysql_real_escape_string 처리 관련

그누보드 mysql_real_escape_string 처리 관련

QA

그누보드 mysql_real_escape_string 처리 관련

본문

안녕하세요.

 

그누보드로 개발 진행할 때 mysql_real_escape_string 따로 해주어야 하는게 맞나요?

common.php include 하면 $_GET, $_POST 로 받은 값이 mysql_real_escape_string 이미 처리 되어 있는 것 같은데

common.php 를 include 하면 $_POST 값을 바로 받아도 SQL 취약점 문제가 없을까요?

 

 

이 질문에 댓글 쓰기 :

답변 2

mysql real escape string 하여도 인젝션 한다고 마음 먹으면 가능해서 너무 크게 신경 안쓰셔도될듯합니다.

또한 인젝션은 드뭅니다. 원하신다면 mysql real escape string 외에도 몇가지 추가로 하시는게 좋습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 728
QA 내용 검색
filter #sql ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT