SQL Injection 예방

W·2024년 1월 17일

0

MSSQL

목록 보기

11/33

SQL Injection

Ref.

SQL injection 공격

정의

Injection = 주입

SQL문을 직접 주입하여 DB서버를 공격하는 형태를 말한다.

예방법

parameterized query
SP(스토어드 프로시저) 사용
ORM(Object Relational Mapping) 사용
- ex) JPA/Hibernate… etc

타협하는 순간 발전이 없어

이전 포스트

페이징 처리

다음 포스트

테이블 정보 반환 쿼리

0개의 댓글