read : 간단한 중요 DB정보 보호방법 : 기술 #database::공대여자홈

간단한 중요 DB정보 보호방법

목록

작성자 공대여자

작성 : 2007-02-07 18:22 조회 : 91
지남 1일간

2007-02-07 - 2007-02-07

좌표
첨부된 파일이 없습니다.

#database

function get_user_info($id){
$sql = "SELECT * FROM members id=BINARY('{$id}')";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
return $row
}
처럼 SQL이 있습니다.
이렇게하면 비밀번호도 나오겠죠.
실수해서
$row = get_user_info($_GET['id'])
print_r($row);
print($row['pass']);
해버렸고, 그 사이트를 오픈했다면...
난감하죠... 난감합니다.

이런 일을 예방하기 위해서

function get_user_info($id){
$sql = "SELECT *,REPEAT('*',LENGTH(pass)) AS pass
FROM members id=BINARY('{$id}')";
$result = mysql_query($sql);
$row = mysql_fetch_array($result,MYSQL_ASSOC);
return $row
}

라고 해줍니다.
---------=-------------------------
pass는 pass의 길이만큼 * 로 바뀝니다.
즉, 비밀번호는 출력이 안되는거죠.(출력은 되지만, fetch_array 할 때 값이 덥어씌워져 버립니다.)
-------=---------------------------
이건 MYSQL_ASSOC 이걸 꼭 써야하죠. 안 그러면 숫자로 접근할 수 있으니깐.
--------=--------------------------
그냥 간단한 중요 DB정보 보호방법이었습니다.

목록

댓글

/ /
No Nickname

No Comment
권한이 없습니다.

{{m_row.m_nick}}

내용이 너무 많습니다!

-

목록형 📷 갤러리형

No	제목	작성자	등록	조회
공지	[기본형] HTML (with 부트스트랩5.3 , jquery 3.7, vue.js)	공대여자	02/06 13:44	4073
공지	유용한 리눅스(LINUX) 명령어	공대여자	03/03 14:47	13573
공지	[공지] 기술 게시판	mins01	06/24 15:10	13823

일	월	화	수	목	금	토
4.28	4.29	4.30	5.1	5.2	5.3	5.4
5.5	5.6	5.7	5.8	5.9	5.10	5.11
5.12	5.13	5.14	5.15	5.16	5.17	5.18
5.19	5.20	5.21	5.22	5.23	5.24	5.25
5.26	5.27	5.28	5.29	5.30	5.31	6.1