제출 된 변수를 안전하게 추출하는 쉬운 방법이 있습니까?
if(isset($_REQUEST['kkld'])) $kkld=mysql_real_escape_string($_REQUEST['kkld']);
if(isset($_REQUEST['info'])) $info=mysql_real_escape_string($_REQUEST['info']);
if(isset($_REQUEST['freq'])) $freq=mysql_real_escape_string($_REQUEST['freq']);
(그리고 :이 상황에서 isset()
을 사용?)
얘들 아, 너 모두 더 많은 평판을 얻길 원하지만 왜 아무도 이상한 생각이라고 설명하지 않았다. ?? 그리고 필요한 데이터 만이 전부가 아닌 소독되어야합니다. – zerkms
@zerkms, 글쎄, 나는 이것이 어떤 상황에서 유용 할 수 있기 때문에 이것이 WEIRD IDEA라고 생각하지 않는다. 그러나 나는 또한 누가 쿼리를 작성하는 사람을 제외하고 모든 데이터가 소독되어야한다는 것에 동의한다. – Starx
@Starx : 어떤 종류의 공격으로부터도 데이터를 보호 할 마법 같은 방법을 사용해서는 안됩니다. 각각의 특정 상황에서 필요한 기능을 적용해야합니다. IE : SQL 쿼리를 수행해야하는 경우 (** 만 **) - 쿼리에 사용 된 변수에만 mysql_real_escape_string()을 적용합니다. – zerkms