-
PHP보안 - 간단하게 sql인젝션 방지하기Full-Stack/Back-end 2008. 11. 15. 14:16
거의 없는 경우지만….
'magic_quotes_gpc = Off' 의 문제는 다들 아실테니….$_GET, $_POST에 대해서 일일이 addslashes() 해주기 귀찮아서 없는 실력으로 삽질했습니다.
개인 서버라면 .htaccess에 옵션으로 넣으시면 되겠지만, 호스팅의 경우 이게 필요합니다.-----------------------------------------------------------------------------------------
if ( get_magic_quotes_gpc() != 1 ) {
$_GET = array_map('addslashes', $_GET);
$_POST = array_map('addslashes', $_POST);
}
-----------------------------------------------------------------------------------------댓글