반응형
POST, GET으로 값을 받은후에 그 값으로 쿼리문을 작성할 경우 보안에 취약점이 생긴다.
이 취약점은 따옴표, 외따옴표 가 들어가면서 생기는 취약점 이므로 이것을 막아주면 된다.
MySql 같은 경우에는 mysql_real_escape_string() 을 사용하면된다.
이 취약점은 따옴표, 외따옴표 가 들어가면서 생기는 취약점 이므로 이것을 막아주면 된다.
MySql 같은 경우에는 mysql_real_escape_string() 을 사용하면된다.
반응형
'Programming' 카테고리의 다른 글
| UML 모델링 기초 (0) | 2009.03.08 |
|---|---|
| 'scanf'이(가) deprecated로 선언되었습니다. (0) | 2009.03.06 |
| 알고리즘 - Right Dominant Elements (0) | 2009.03.06 |
| DBDesigner 4 - Mysql5 와 연결하기 (0) | 2009.02.26 |
| [알고리즘] 삼각형안에 들어가는 점 찾기 (0) | 2008.07.01 |
