특정 문자를 제거하여 SQL 삽입을 방지하기 위해 sanitize 함수가 추가되었습니다. 수동으로 모든 파일을 검토하고 기능을 추가해야하는 위치를 찾는 것은 어렵습니다. 이 프로세스를 자동화하거나 찾기/바꾸기를 사용할 수 있습니까? 현재 내가하고있는 일은 SELECT
, UPDATE
또는 INSERT
문을 찾고 그 내부에 #...#
을 찾고 #sanitize(...)#
으로 바꾸지 만 테이블에 여러 개의 열이 업데이트되는 경우 더 복잡 할 수 있습니다.값을 할당하기 전에 함수 호출 추가
EDIT : grep 사용할 수 있습니까? 답변을 모르는 경우이 질문에 투표 해보십시오.
트리거, 특히 트리거 전에 업데이트 및 삽입을 읽습니다. –