그누보드 mysql_real_escape_string 처리 관련 채택완료
안녕하세요.
그누보드로 개발 진행할 때 mysql_real_escape_string 따로 해주어야 하는게 맞나요?
common.php include 하면 $_GET, $_POST 로 받은 값이 mysql_real_escape_string 이미 처리 되어 있는 것 같은데
common.php 를 include 하면 $_POST 값을 바로 받아도 SQL 취약점 문제가 없을까요?
답변 2개
채택된 답변
+20 포인트
비버팩토리2년 전
sql_real_escape_string 있어요 그누보드 전용이 있어요
상황에 따라서 필터링을 직접 만들어줘야됩니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
Actonsoft
2년 전
mysql real escape string 하여도 인젝션 한다고 마음 먹으면 가능해서 너무 크게 신경 안쓰셔도될듯합니다.
또한 인젝션은 드뭅니다. 원하신다면 mysql real escape string 외에도 몇가지 추가로 하시는게 좋습니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인