인프런 커뮤니티 질문&답변
작성한 질문수
검증로직 구현 이후 die($db_conn->error) 부분은 삭제하는 이유
작성
·
185
1
$title = $db_conn->read_escape_string($_POST["title"]);
$writer = $db_conn->read_escape_string($_POST["writer"]);
$password = $db_conn->read_escape_string($_POST["password"]);
$content = $db_conn->read_escape_string($_POST["content"]);
$secret = $db_conn->read_escape_string($_POST["secret"]);
이런식으로 검증로직을 추가해준 후에
다음의 die구문을 없애주는 이유는 무엇인가요?
$db_conn->query($query) or die($db_conn->error);
퀴즈
SQL 인젝션 취약점의 주요 발생 원인은 무엇일까요?
강력한 암호화 기법 부족
사용자 입력값 검증 부재
웹 방화벽 미설치
데이터베이스 보안 설정 미흡
답변 1
0
크리핵티브
지식공유자
안녕하세요.
기본적으로 에러 발생 시 에러 출력이 되지 않고 무시되게 되어 있습니다.
때문에 or die 구문을 추가해서 에러 발생 시 에러 출력을 해주기 위함입니다.
그래서 die 구문을 없애줌으로써 에러 발생에 대한 출력을 막을 수 있습니다.