집 > Q&A > 본문
Application Center: SQL 주입 취약점을 방지하는 원칙은 숫자 ID의 경우 intval(), 문자열 데이터의 경우 Daddslashes()와 같이 데이터베이스에 입력하기 전에 모든 데이터를 필터링해야 한다는 것입니다.
daddslashes()
intval() 내 플러그인에는 하나의 데이터베이스 쿼리만 있고 다른 게시물 가져오기나 이와 유사한 것은 없습니다