bindvar는 어떻게 SQL Injection을 막는가?
개요 bindvar(= binding variable)은 SQL 쿼리에서 사용하는 변수나 placeholder를 말한다. 주로 데이터베이스 쿼리의 파라미터화된 부분에 데이터를 바인딩하는 데 사용하는데 SQL injection 공격을 예방하는 데 중요한 역할을 한다. SQL Injection 예시 악의적인 사용자가 다음과 같은 input을 넣으려고 했다고 생각해보자. input := "John'; DROP TABLE users; --" // 악의적인 사용자 입력 query := "SELECT * FROM users WHERE name = '" + input + "'" 이렇게 생성한 쿼리는 다음과 같으며, 데이터베이스에서 2개의 SQL명령을 실행한다. 하나는 John 이라는 이름의 사용자를 users 테이블..
til
2023. 8. 30. 17:07
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- Gin
- 독서후기
- 독서
- 영화
- strange
- websocket
- notion
- ChatGPT
- 잡학툰
- bun
- OpenAI
- Echo
- go
- golang
- 티스토리챌린지
- agile
- API
- solid
- 오블완
- MCP
- 클린 애자일
- github
- 인텔리제이
- middleware
- 체호프
- intellij
- clean agile
- postgres
- backend
- gocore
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함