그누보드는 sql 쿼리를 문자열 그대로 취급하기에 sql 인젝션 공격 문제가 있습니다. SQL 인젝션 공격을 막기 위해서는 prepared statement 쿼리 일명 바인딩쿼리를 써야합니다. 변수자리에 ? 를 넣고 나중에 값을 채우는 방식이라 SQL 인젝션 공격을 막는 확실한 방법입니다. 예시) $query = 'select wr_id, wr_num, wr_subject from g5_write_free where wr_id = ? '; 그누보드 자유게시판에서 게시글 id 가 1 인 글을 불러오는 쿼리입니다. wr_id = ? // prepare(바인딩할 sql 쿼리); $GLOBALS['g5']['connect_db']->prepare(바인딩할 sql 쿼리); 이렇게 되면 PHP 기본 함수를 쓸 수있..