Execute11 728x90 PHP 입력값 SQL 인젝션 예방 PHP에서 SQL 인젝션(SQL Injection)을 예방하는 방법은 웹 애플리케이션 보안의 핵심 요소입니다.1. SQL 인젝션이란?SQL 인젝션은 사용자가 입력한 데이터가 SQL 문에 삽입되면서 원래 의도하지 않은 SQL 명령이 실행되는 보안 취약점입니다. 예시 공격$_POST['id'] = "'; DROP TABLE users; --";$sql = "SELECT * FROM users WHERE id = '{$_POST['id']}'";// 실행 시: SELECT * FROM users WHERE id = ''; DROP TABLE users; --'; 2. 과거 방식: magic_quotes_gpc와 addslashes()🔸 magic_quotes_gpcPHP 설정 중 하나로 $_GET, $_PO.. 2009. 9. 17. 이전 1 2 3 다음 728x90 728x90