bindvar는 어떻게 SQL Injection을 막는가?
개요 bindvar(= binding variable)은 SQL 쿼리에서 사용하는 변수나 placeholder를 말한다. 주로 데이터베이스 쿼리의 파라미터화된 부분에 데이터를 바인딩하는 데 사용하는데 SQL injection 공격을 예방하는 데 중요한 역할을 한다. SQL Injection 예시 악의적인 사용자가 다음과 같은 input을 넣으려고 했다고 생각해보자. input := "John'; DROP TABLE users; --" // 악의적인 사용자 입력 query := "SELECT * FROM users WHERE name = '" + input + "'" 이렇게 생성한 쿼리는 다음과 같으며, 데이터베이스에서 2개의 SQL명령을 실행한다. 하나는 John 이라는 이름의 사용자를 users 테이블..
til
2023. 8. 30. 17:07
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- websocket
- clean agile
- middleware
- gocore
- ChatGPT
- 독서후기
- Echo
- API
- go
- 오블완
- bun
- Gin
- 영화
- intellij
- 엉클 밥
- 잡학툰
- golang
- Bug
- 티스토리챌린지
- solid
- backend
- strange
- OpenAI
- 인텔리제이
- 독서
- agile
- 클린 아키텍처
- notion
- 클린 애자일
- postgres
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함