책: 실전 SQL 퀵스타트
개요제이펍 IT 전문서 리뷰어 활동으로 “실전 SQL 퀵스타트”를 리뷰한다.알라딘 링크: http://aladin.kr/p/FqN4d리뷰 동기최근 데이터, 데이터베이스에 대한 책, 유튜브를 연달아 보았다.하나의 주제로 다양한 넓이와 깊이의 콘텐츠를 이어서 보면 그 시너지가 있다. 이 책은 SQL을 분석에 사용해야하는 초급자의 입장에서 챙겨봐야하는 부분들을 다룬다. 또 새로운 관점으로의 접근을 하는 즐거움이 있었다.유튜브: 쉬운코드 님의 데이터베이스 강좌책: 데이터 중심 애플리케이션 설계특징이 책은 목표가 선명하다. 그리고, 그 목표를 성공적으로 달성한다.SQL을 이용하여 데이터베이스에서 원하는 데이터를 추출해내어야 하는 초급자가 빠르게 SQL에 익숙하게 해주는 것이다.초급자를 위한 책이지만 저자는 이 분..
bindvar는 어떻게 SQL Injection을 막는가?
개요 bindvar(= binding variable)은 SQL 쿼리에서 사용하는 변수나 placeholder를 말한다. 주로 데이터베이스 쿼리의 파라미터화된 부분에 데이터를 바인딩하는 데 사용하는데 SQL injection 공격을 예방하는 데 중요한 역할을 한다. SQL Injection 예시 악의적인 사용자가 다음과 같은 input을 넣으려고 했다고 생각해보자. input := "John'; DROP TABLE users; --" // 악의적인 사용자 입력 query := "SELECT * FROM users WHERE name = '" + input + "'" 이렇게 생성한 쿼리는 다음과 같으며, 데이터베이스에서 2개의 SQL명령을 실행한다. 하나는 John 이라는 이름의 사용자를 users 테이블..
- Total
- Today
- Yesterday
- 인텔리제이
- 잡학툰
- API
- intellij
- 오블완
- notion
- 클린 애자일
- clean agile
- Bug
- golang
- strange
- 영화
- 엉클 밥
- agile
- Gin
- bun
- 티스토리챌린지
- 독서후기
- solid
- websocket
- 2023
- 노션
- 독서
- OpenAI
- github
- 체호프
- 제이펍
- ChatGPT
- folklore
- go
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |