bindvar는 어떻게 SQL Injection을 막는가?
개요 bindvar(= binding variable)은 SQL 쿼리에서 사용하는 변수나 placeholder를 말한다. 주로 데이터베이스 쿼리의 파라미터화된 부분에 데이터를 바인딩하는 데 사용하는데 SQL injection 공격을 예방하는 데 중요한 역할을 한다. SQL Injection 예시 악의적인 사용자가 다음과 같은 input을 넣으려고 했다고 생각해보자. input := "John'; DROP TABLE users; --" // 악의적인 사용자 입력 query := "SELECT * FROM users WHERE name = '" + input + "'" 이렇게 생성한 쿼리는 다음과 같으며, 데이터베이스에서 2개의 SQL명령을 실행한다. 하나는 John 이라는 이름의 사용자를 users 테이블..
til
2023. 8. 30. 17:07
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 엉클 밥
- go
- 클린 아키텍처
- Gin
- strange
- 영화
- ChatGPT
- agile
- bun
- gocore
- 클린 애자일
- intellij
- postgres
- Bug
- 2023
- OpenAI
- API
- middleware
- clean agile
- notion
- 인텔리제이
- 독서
- 잡학툰
- websocket
- solid
- 오블완
- 티스토리챌린지
- Echo
- golang
- 독서후기
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
글 보관함