discuz 플러그인에 문제가 있습니다. 마스터가 와서 무엇을 해야 하는지 확인합니다.
Application Center: SQL 주입 취약점을 방지하는 원칙은 숫자 ID의 경우 intval(), 문자열 데이터의 경우 Daddslashes()와 같이 데이터베이스에 입력하기 전에 모든 데이터를 필터링해야 한다는 것입니다.
daddslashes()
intval()
내 플러그인에는 하나의 데이터베이스 쿼리만 있고 다른 게시물 가져오기나 이와 유사한 것은 없습니다
