XSS 및 SQL Injection 취약점 수정

2014-07-31 15:48:34 +09:00
parent 3100f342c3
commit 4d115fd895
7 changed files with 22 additions and 5 deletions
--- a/bbs/poll_update.php
+++ b/bbs/poll_update.php
@ -8,6 +8,7 @@ if (!$po['po_id'])
 if ($member['mb_level'] < $po['po_level'])
    alert_close('권한 '.$po['po_level'].' 이상 회원만 투표에 참여하실 수 있습니다.');

+$gb_poll = preg_replace('/[^0-9]/', '', $gb_poll);
 if(!$gb_poll)
    alert_close('항목을 선택하세요.');