검색어가 깨질때 - mysql_real_escape_string() > 그누4 팁자료실

그누4 팁자료실

그누보드4와 관련된 팁을 여러분들과 함께 공유하세요.
나누면 즐거움이 커집니다.

검색어가 깨질때 - mysql_real_escape_string() 정보

검색어가 깨질때 - mysql_real_escape_string()

본문

이미지와 같이 검색기능 등을 사용할때 검색 목록은 이상없이 출력되는데, 검색필드에 나오는 글자가 깨져나오는 경우가 있었다.
$_POST 를 찍어봐도 이상이 없고, 쿼리는 이상이 없이 처리 된걸 보니 값이 넘어갈때는 이상이 없는데,
페이지에서 뭔가 해당 변수에 대한 조작이 일어나는 것 같아서 찾아보니
common.php 파일에서

if (isset($stx))  { // search text (검색어)
    $stx = mysql_real_escape_string($stx);
    $qstr .= '&stx=' . urlencode($stx);
}

위와같이 검색어에 대한 인젝션 공격 대응으로 mysql_real_escape_string() 을 사용한다.
다만, 이 함수가 여러 환경에서 테스트 해본 것은 아니지만, euc-kr 로 셋팅된 서버에서 utf-8 로 DB와 SITE를 운영할때 문제가 되는 것 같다.
UTF-8로 셋팅된 서버에서는 동일한 소스로 아무런 문제가 없었다.
비슷한 문제를 찾고계신분이 있으시면 도움이 되셨으면 좋겠습니다.
추천
0

댓글 2개

전체 3,313 |RSS
그누4 팁자료실 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT