PHP SQL인젝션과 mysqli bind_param
예전에 작성한 PHP코드를 살펴보니 mysqli 로만 되어있을 뿐 쿼리에 변수를 그대로 대입해서SQL인젝션 공격에 취약했습니다.$query = "insert into parktable (total,big,mid,small,date) values ($total,$big,$md,$sm, $today)";$result = mysqli_query($dbConnect,$query);공격자가 변수에 다른 SQL문을 보내서 테이블을 지우거나 계정을 바꿀 수도있는 보안에 심각한 상황입니다. https://modernpug.github.io/php-the-right-way/#mysql_extension PHP: The Right Way 한국어판쉽게 읽을 수 있는 PHP의 베스트 프랙티스, 코딩 표준, 권위있는 튜토리얼..
