mysql 쿼리시 인젝션 조심

  • Posted at 2008/01/09 16:54
  • Filed under APM/PHP
$_POST = array_map('mysql_real_escape_string', $_POST);

요렇게 쓰거나


 /*$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));*/

요런식으로 써서 php.ini에서 magic_quote_gpc=On과 상관없이

인젝션이 불가하게끔 프로그래밍 한다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 노는총각

2008/01/09 16:54 2008/01/09 16:54
Tag
, ,
Response
No Trackback , No Comment
RSS :
http://blog.zeroidle.com/rss/response/22

Trackback URL : http://blog.zeroidle.com/trackback/22

Leave a comment
[로그인][오픈아이디란?]
« Previous : 1 : ... 124 : 125 : 126 : 127 : 128 : 129 : 130 : 131 : 132 : ... 149 : Next »
블로그 이미지

버그가 없어도 전혀 기쁘지 않아!!!

- 노는총각

Notices

Archives

Recent Posts

  1. CentOS snmp정보 syslogd에...
  2. 공유기 펌웨어 업데이트
  3. 아이온 게임운영 정책
  4. 윈도우7 사용중인 노트북에서...
  5. Cisco ASDM doesn't work on... (1)

Recent Comments

  1. 보내드렸어용 노는총각 03/31
  2. 보내드렸어용 노는총각 03/31
  3. 이제서야 봤네요... 이미 구... 노는총각 03/31
  4. 잘보았습니다. gulim.ttf 파... 와우 02/22
  5. 안녕하세요. 정보 잘 참고하... frozenrain 2009

Recent Trackbacks

  1. Acomplia mg tablets. Acomplia. 07/29
  2. Phentermine overnight. Cheapest phentermine online. 07/22
  3. Side effects of xanax. Xanax. 07/21
  4. Vicodin addiction. Vicodin with no prescription. 07/18
  5. Vicodin m357. Parent information for vico... 07/18

Calendar

«   2010/07   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Site Stats

Total hits:
65292
Today:
38
Yesterday:
158