묻고답하기

확장변수 쪽은 서버쪽에서 체크하는 부분이 없던데 해킹 문제 없을까요 ?

2015.02.07 21:57

확장변수를 procBoardInsertDocument 액션으로 직접 입력할 경우 DB에 입력 된 정보 보면 클라이언트쪽에서만 값을 체크하고 실제 입력하기 전에는 별다른 처리 없이 DB에 입력하는거 같은데요.

그래서 SELECT * FROM products WHERE id LIKE '%$prod%' 이런식으로 값을 넣어도 그대로 입력이 됨..

보안상 문제 없을까요 ?

이 게시물을

댓글 0

목록

글쓴이	제목	최종 글
XE	공지 글 쓰기,삭제 운영방식 변경 공지 [16]	2019.03.05 _by 남기남
JerryGoldman	첨부파일 가능한 형식을 더 추가해주고싶을때는 어떡하나요? [2]	2015.02.08 _by JerryGoldman
라이온킹스	초보)첫페이지 설정은 어떻게 하는지..
커버	이미지 자동삽입 자동출력 애드온이 작동이 안되요 ㅜㅜ [3]	2015.02.08 _by Kxo
JerryGoldman	게시판 상단 배너 클릭시 바로가기 [1]	2015.02.08 _by 키스투엑스이
Kxo	제가 만든 애드온이 작동을 안합니다! [3]	2015.02.08 _by Kxo
SUHONE	최근 위젯 & 게시판에 글쓴이의 포인트를 출력하고 싶어요.
XE모듈	이런건 없나요?
XE모듈	물어볼게있어요 [2]	2015.02.08 _by 키스투엑스이
배움쉼터용	유챗과 아이콘샵 연동방법좀 알려주세요
XESTUDIO	ajax로 게시판 글 불러오기 [도움요청] [3]	2015.02.08 _by okiz
샵사이드	회원가입후 가입완료창 나오는게 하는방법 문의드립니다.
중년-	비화원도 추천을 할수있게 하려면.. [2]	2015.02.08 _by 중년-
시원블루	도와주세요 ㅠㅠㅠㅠㅠ [1]	2015.02.08 _by XESTUDIO
휴우칫	위젯페이지에서 내용직접추가시 글 간격이 이상합니다. [5]	2015.02.08 _by 휴우칫
socialskyo	회원정보 수정시 잘못된 비밀번호 라고 나옵니다. [2]	2015.02.08 _by socialskyo
미란다컥	확장변수(사용자 정의) 정렬이 선택값 초기화되며 안됩니다. [2]	2015.02.08 _by 미란다컥
아형여옹	어디 수정해야하는지 가르쳐주세요
레벨업777	비밀번호 재확인시 오류문제 [2]	2015.02.08 _by 레벨업777
sspro	회원정보 변경에서 비밀번호에서 안넘어가집니다. [3]	2015.02.08 _by YJSoft
newi	서버이동은 다 됐는데 관리자 페이지 안보여요 [2]	2015.02.08 _by I-JEX
heejoo	로그인 폼 위치 변경, 본문 중앙 정렬
열린8159	Scanstyles does nothing in Webkit/Firefox/Opera
하프하프	네이버 웹마스터도구 질문드립니다.
ji-hyeon	제로보드 이전했는데 404메세지만 떠요 [4]	2015.02.08 _by 제발옴기자
Kxo	포인트 히스토리 모듈, 모바일에서 에러페이지가 뜹니다. [3]	2015.02.08 _by Kxo
fjgal	네이버 웹마스터도구 질문이나 도와주실분 구합니다..
큰돌♡	1.7.9 업데이트 후에 파일 업로드 문제... [6]	2015.02.07 _by 큰돌♡
민기	쪽지수신시
드래곤봉	확장변수 쪽은 서버쪽에서 체크하는 부분이 없던데 해킹 문제 없을까요 ?
짝사랑	가입한지 24시간이 지나야만 글작성 가능.. [4]	2015.02.09 _by 샵사이드

태그 쓰기