PHP에서 SQL 인젝션 방지 기술
Q: 사용자 입력을 검증 없이 SQL 쿼리 문장에 직접 삽입하면 SQL 인젝션 취약점이 발생할 수 있습니다. 다음 예시를 살펴보겠습니다:
$위험한_변수 = $_POST['사용자_입력'];
mysql_query("INSERT INTO `테이블` (`열`) VALUES ('$위험한_변수')");
왜 인젝션 취약점이 발생하는 것일까요? 사용자가 값'); DROP TABLE 테이블;-- 와 같은 값을 입력하면, 쿼리 ...
6월 6일 20:25에 게시됨