위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] SQL 인젝션 막기를 위한 php 코드 수정.


SQL 인젝션 막기를 위한 php 코드 수정.



$query = " select * from {$g5['member_table']} where mb_no = '".$mb_no."' ";

$db = sql_fetch($query);



를 아래와 같이 수정.



$query = " select * from {$g5['member_table']} where mb_no = ? ";

$stmt = $connect_db->prepare($query);

$stmt->bind_param('i', $mb_no); // i = int, s = string , b = blob, 패킷 , d = double, float

$stmt->execute();

$result = $stmt->get_result();

$db = $result->fetch_assoc();






또는 간단하게 아래와 같이 처리할수있다.



$query = sprintf("delete from {$g5['member_table']} where mb_no = %d", $mb_no);

sql_query($query);




%% - 백분율 기호를 반환합니다.

% b - 이진수

% c - ASCII 값에 따른 문자

% d - 부호있는 10 진수 (음수, 0 또는 양수)

% e - 소문자 (예 : 1.2e + 2)를 사용하는 과학 표기법

% E - 대문자 (예 : 1.2E + 2)를 사용하는 과학 표기법

% u - 부호없는 10 진수 (0보다 크거나 같음)

% f - 부동 소수점 수 (로컬 설정 인식)

% F - 부동 소수점 수 (로컬 설정 인식 없음)

% g - % e와 % f 중 짧은 것

% G - % E 및 % f 중 더 짧음

% o - 8 진수

% s - 문자열

% x - 16 진수 (소문자)

% X - 16 진수 (대문자)



정보공유
Total 412건 1 페이지
번호 제목 글쓴이 날짜 조회
412 [sprintf 함수] 결과값 처리 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-09 222
열람중 SQL 인젝션 막기를 위한 php 코드 수정. 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-08 231
410 php json_encode 옵션 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 08-09 419
409 그누보드 clean_xss_tags 함수 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-28 548
408 인스타그램을 경유해서 쇼핑몰 ISP 결제오류 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 05-30 836
407 도메인주소 매칭 확인 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-21 1423
406 Proxy 서버나 로드밸런서 등에서는 HTTPS 접속시 HTTP_X_FORWARDED_PROTO 로 체크해야 하는 경우 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-21 1469
405 .htaccess파일의 rewriterule 설정 http > https 처리 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-16 1628
404 날짜 구하기 계산식. 1월 31일은 3월3일로 계산되는 문제 해결. 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-03 1556
403 전세계 국문 영문 국가명 국제전화번호 및 코드 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-22 2654