함수 인자로 쿼리 일부 값을 넣게하는것이 위함할까요?

로그인

함수 인자로 쿼리 일부 값을 넣게하는것이 위함할까요?

QA

함수 인자로 쿼리 일부 값을 넣게하는것이 위함할까요?

제이프로 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2019.04.19 21:04:23 1497 (221.♡.♡.34)

목록

본문

아래 함수는 개발자가 하드코딩용으로 만든 함수입니다.
즉 유져가 입력하는 값에 의해 사용되지는 않습니다.

그럼에도불구하고 아래 함수처럼 인자($query)로 query 조건값을 넣는것이 보안상 위험한가요?

function chk_write_num($member,$board,$query=''){

global $g5;

   $board_table_name = $board;
   $g5_table = $g5['write_prefix'].$board_table_name;
   $sql = "select count(mb_id) as cnt from {$g5_table} where mb_id = '{$member['mb_id']}'";

   if($query!=''){
       $sql .= " and $query";
   }

$result = sql_fetch($sql);
$board_write_num = $result['cnt'];

return $board_write_num;
}

#보안 #함수 #인자

답변 2

평정심 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-04-20 08:33:43 125.♡.♡.163

함수호출은 내부적으로 이루어지는 것이기 때문에

그리 문제될건 없어 보입니다.

물론 전달되는 인자의 적절성은 따져봐야겠죠.

razogol 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2019-04-19 22:39:04 125.♡.♡.208

필터링은 한번 하고 넣어 주시면 될것 같습니다.

답변을 작성하시기 전에 로그인 해주세요.

질문등록

단축 url 조언 좀 부탁드립니다. #php

hanaro2 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 19회 3시간 전 1답변
네이버 블로그 보내기 오류 #php

hanaro2 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 46회 4시간 전 1답변
그누보드에 게시물을 올릴때 토글을 적용하고 싶습니다. 도와주십시오 #그누보드5

이아솜 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 67회 5시간 전 3답변
그누보드5 기본 테마 애드센스 관련 #그누보드5 #애드센스

개구쟁이케빈 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 64회 7시간 전 2답변
네이버 블로그 공유하기 오류 #그누보드6 #php

hanaro2 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 57회 8시간 전 1답변
헤더바의 배경색(검정색)을 변경하고 싶습니다. #그누보드5 #php

glitter0gim 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 101회 8시간 전 2답변
모바일>서브메뉴>header_bar ; 배경색을 변경하고 싶습니다. #그누보드5

glitter0gim 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 60회 14시간 전 1답변
게시판 비밀글 수정시 비밀번호칸 채워넣기 #그누보드5 #php

히햐 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 92회 17시간 전 4답변
우분투 ipv4 에러 #리눅스 #우분투 #ipv4

Tak2 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 22회 17시간 전 1답변
그누보드4에서 5로 업그레이드 이후 로그인 에러 #그누보드5 #로그인오류

Yabrong 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 80회 18시간 전 6답변
변수 카운트하여 갯수 구하기 #html #php

엘지비티 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 57회 18시간 전 1답변
특정 내용이 관리자일 때만 보이게 하고 싶습니다. #관리자일때만

매생이굴국 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 27회 19시간 전 2답변
테마에 다국어페이지 #그누보드5

낑스맨 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 57회 20시간 전 0답변
게시판 처음 접속시에 리스트 감추고 검색결과만 보여주기 #그누보드5 #리스트감추기 #검색결과

동물원 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 66회 20시간 전 1답변
css의 position속성 중 sticky가 적용이 안돼서 질문드립니다. #css #html

aiai1505150 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 75회 20시간 전 2답변
읽지 않은 내 글 반응 #그누보드5

낭이시옷 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 51회 21시간 전 X답변
고객용 업로드 사이트 제작 #업로드

리얼픽키 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 37회 22시간 전 2답변
captcha 이미지 안보임. #그누보드5 #cache #captcha

쿠츠 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 65회 1일 전 3답변
스팸 차단할 수 있는 법 알려주세요 #스팸 #그누보드 #스팸차단 #게시글 #폼

김연주1313151303 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 80회 1일 전 4답변
view 페이지에서 링크1, 링크2 값에 따라서 버튼 보이기 #그누보드5 #링크 #링크값

동물원 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 69회 1일 전 1답변

질문등록

전체 123,919

문의 PC 버전

© SIRSOFT

현재 페이지 제일 처음으로