그누보드 mysql_real_escape_string 처리 관련

그누보드 mysql_real_escape_string 처리 관련

QA

그누보드 mysql_real_escape_string 처리 관련

답변 2

본문

안녕하세요.

 

그누보드로 개발 진행할 때 mysql_real_escape_string 따로 해주어야 하는게 맞나요?

common.php include 하면 $_GET, $_POST 로 받은 값이 mysql_real_escape_string 이미 처리 되어 있는 것 같은데

common.php 를 include 하면 $_POST 값을 바로 받아도 SQL 취약점 문제가 없을까요?

 

 

이 질문에 댓글 쓰기 :

답변 2

mysql real escape string 하여도 인젝션 한다고 마음 먹으면 가능해서 너무 크게 신경 안쓰셔도될듯합니다.

또한 인젝션은 드뭅니다. 원하신다면 mysql real escape string 외에도 몇가지 추가로 하시는게 좋습니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
filter #sql ×
전체 728
© SIRSOFT
현재 페이지 제일 처음으로