위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] SQL 인젝션 막기를 위한 php 코드 수정.


SQL 인젝션 막기를 위한 php 코드 수정.



$query = " select * from {$g5['member_table']} where mb_no = '".$mb_no."' ";

$db = sql_fetch($query);



를 아래와 같이 수정.



$query = " select * from {$g5['member_table']} where mb_no = ? ";

$stmt = $connect_db->prepare($query);

$stmt->bind_param('i', $mb_no); // i = int, s = string , b = blob, 패킷 , d = double, float

$stmt->execute();

$result = $stmt->get_result();

$db = $result->fetch_assoc();






또는 간단하게 아래와 같이 처리할수있다.



$query = sprintf("delete from {$g5['member_table']} where mb_no = %d", $mb_no);

sql_query($query);




%% - 백분율 기호를 반환합니다.

% b - 이진수

% c - ASCII 값에 따른 문자

% d - 부호있는 10 진수 (음수, 0 또는 양수)

% e - 소문자 (예 : 1.2e + 2)를 사용하는 과학 표기법

% E - 대문자 (예 : 1.2E + 2)를 사용하는 과학 표기법

% u - 부호없는 10 진수 (0보다 크거나 같음)

% f - 부동 소수점 수 (로컬 설정 인식)

% F - 부동 소수점 수 (로컬 설정 인식 없음)

% g - % e와 % f 중 짧은 것

% G - % E 및 % f 중 더 짧음

% o - 8 진수

% s - 문자열

% x - 16 진수 (소문자)

% X - 16 진수 (대문자)



정보공유
Total 420건 1 페이지
번호 제목 글쓴이 날짜 조회
420 css 가로폭 일정비율로 칸 만들기. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-18 76
419 폼을 생성하고 선택된(필요한) 영역의 값만 전송 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-17 84
418 부트스트랩 모달창 제어 관련 스크립트. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12-29 151
417 탭으로 나눠지는 슬라이드 쇼 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-13 414
416 자바스크립트 소수점 포함 numberformat 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-18 545
415 Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 688
414 쿠키 Secure 속성 옵션 추가. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 680
413 쿠키 하이젝킹 방지(cookie hijacking) HttpOnly, 쿠키 HttpOnly 속성 누락. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 711
412 [sprintf 함수] 결과값 처리 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-09 847
열람중 SQL 인젝션 막기를 위한 php 코드 수정. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-08 890