뻘글운영자님은 싫어할지도 모르는 게시판 검색 팁.jyp

좋은 팁이네요

안쓸꺼지만 추천!

감사합니다

와우 감사합니다

sql인젝션은 해킹인데...
이런건 잘 못 쓰면 디비 뻗어요.
왠만하면 안쓰는게...

[리플수정]빅장//
인젝션 할수 있는 코드를 넣으면 해킹까지 갈수도 있죠.
그정도 능력의 불페너가 있다면
그건 악의로 쓰는거고 이건 필요에 의해 쓰는거라
인젝션하면 아이디나 IP도 남아서 그 유저 차단 시키겠죠.

[리플수정]그리고 꼭 게시판에서 검색할 필요도 없음 구글도 이런 방법으로 검색하면 SQL인젝션같은 효과가 남
구글에서 검색해도 마찬가지니 너무 걱정할 필요는 없음 단지 게시판 로드가 걸리는게 걱정일뿐
"트와이" site:mlbpark.donga.com 구글에 이렇게 컴색해도 되니 참고
구글에선 % 빼도 됨

모바일에선 안되나요...?

빼기 검색은 안되나요?

응치킨//
잘되요
특정 단어 빼기 검색도 되겠죠.
자꾸 깊이 안들어 가겠습니다 mlbpark를 위해.

ㅎㅎㅎㅎ

.

ㅎㅎㅋㅋㅋ

.

.

일본인 잇는 그룹 관심 가지지 맙시다

[리플수정]트와이스에대해서만 지금은 이방법 안되네요 :) 막힌듯 트와 두글자만 ㅎㅎ
테스트 해보니 아이즈원은 3글자까지 아이즈 쓰면 다검색됨, 아이는 안됨
자기가 주로 검색하는 단어들에서만 조용히 쓰세요
자꾸 빈도가 높은 단어 노출 하지 마시고 검색할때 1글자 2글자로 검색하는게 길게 명확하게 검색하는거보다 훨씬 게시판 서버의 로드를 많이 줍니다. 단어를 명확하게 길게 검색하는게 게시판 속도에 큰도움이 되요

언젠가부터 저렇더군요
가령 권순우 검색할때
순우로 검색하면 필요한거 찾기 힘듦

.

검색팁 감사합니다.

빅장// ㅎㅎㅎ 이게 무슨 sql injection해킹입니까 ㅡㅡ
조회쿼리지
좀 알고 씁시다

인젠션을 이용한 조회로 봐야될거같은데..
이런방법 자체가 해킹 맞지않나요?

sql injection은 조회시 개발자가 의도하지 않은 검색 돼선 안될 결과
즉 권한 획득을 위한 쿼리 해킹 입니다
하이픈이 주석이므로 뒤에 권한 조회 구문을 회피하기 위해
넣어 로그인이나 게시글 삭제 권한을 불법적 방법으로 획득한다거나 할때 쓰는 용어지
이 사이트에서 풀매칭 워드 검색만 될때 글쓴이처럼 like검색을 용이하게 하기 위한 팁은 해킹 수준이 아닙니다.
위해

한화송창식// 사람들 몰리는 시간대에 여럿차례 새로고침키 누르면 디도스 해킹이라 말하는 수준과 동급입니다

그리고 mlb는 사이트가 너무 불편하죠
기본적인 스크립트 배려 자체가 너무 부족해서
가령 로그인 풀리고 댓글창에 입력하면 로그인 하라 나오고 로드인 창으로 이동조차 안됩니다
그런데 등록부터 누르면 이땐 또 로그인창으로 이동 ㅡㅡ
추천버튼도 스크랩도 글쓰기 버튼도 다 되지만요

제목검색에 그냥 [트와]로 검색하나 ["트와%"] 로 검색하나 결과는 동일하게 나오네요;;

다른 사이트 게시판들 이용할테 팁은 되는거 같긴한데 잘은 모르지만
여긴 아마도 형태소분석기 사용하는듯요.
트와로 검색할때 맨 상단에 [킹.프.트] 라는거 검색되는거보면요.

팁이네요

정규표현식 ㅎㅅㅇ

安倍晋三//SQL코드 삽입하는거 자체가 SQL인젹센인데...
단순 조회든 권한취득이든 개발자가 의도하지 않게 쓰는게 해킹이죠.
본인이나 좀 알고 씁시다

이걸 안막아놨다니...ㄷㄷ

빅장//
한번 진지하게 댓글달아 드려서 그러시나 본데
검색창에 SQL다른 걸 넣으면 스크립트에서 다 걸러요
의도적으로 쓰려는 사람은 검색창에다 입력안함

글 지우지 마세요 추천

감사합니다.

감사합네다~!!

신기

인젝션 당연히 막아놨겠죠. 걱정마셈~

삭제당하는건아닐지

AJ.뽈락// 이거 네이버카페에서도 쓸수있는건가요?

.

[리플수정]검색 명령어도 바뀐듯. 예전에는 '에어콘 AND 에어컨' 이라고 검색해야 OR 검색이 되었는데 지금은 그냥 '에어콘 AND 에어컨' 라고만 해도 AND 검색이 되는듯 합니다. 작은 따옴표는 없습니다. OR 검색이 되어야 할텐데...

해킹이랑은 관계없죠..그냥 단순 퀴리 조건문인데..애초에 해킹이었으면 입력란에서 저런거 입력 안되게 벨리데이션 체크했겠죠...

.