본문 바로가기

Programming

[PHP보안] Query 공격 막기

반응형
POST, GET으로 값을 받은후에 그 값으로 쿼리문을 작성할 경우 보안에 취약점이 생긴다.

이 취약점은 따옴표, 외따옴표 가 들어가면서 생기는 취약점 이므로 이것을 막아주면 된다.

MySql 같은 경우에는 mysql_real_escape_string() 을 사용하면된다.
반응형