어지간한 쿼리문은 전부 prepared statement 쓰고
겟 포스트 쿠키 관련 변수는 전부 바인드변수로 빼놓기
이정도면 충분?
니가 사용하는 db는 함수도 지원안하나?
mysql쓰는데... 함수는 왜?
파라메타 이스케이프도
모든 스트링 파라메타는 이스케이프 함수를 한번 거치도록 구현
인젝션은 대부분 스트링 파라메타 변조를 통해서 발생함 Union 같은 구절을 넣어서 변조하는 경우도 있고
그런데 프리페어드라 딱 지정된 형식 위주로 들어가니깐 일꺼리는 줄겠넹
후리훼어드
ㄳㄳ
니가 사용하는 db는 함수도 지원안하나?
mysql쓰는데... 함수는 왜?
파라메타 이스케이프도
모든 스트링 파라메타는 이스케이프 함수를 한번 거치도록 구현
인젝션은 대부분 스트링 파라메타 변조를 통해서 발생함 Union 같은 구절을 넣어서 변조하는 경우도 있고
그런데 프리페어드라 딱 지정된 형식 위주로 들어가니깐 일꺼리는 줄겠넹
후리훼어드
ㄳㄳ