bindvar는 어떻게 SQL Injection을 막는가?
개요 bindvar(= binding variable)은 SQL 쿼리에서 사용하는 변수나 placeholder를 말한다. 주로 데이터베이스 쿼리의 파라미터화된 부분에 데이터를 바인딩하는 데 사용하는데 SQL injection 공격을 예방하는 데 중요한 역할을 한다. SQL Injection 예시 악의적인 사용자가 다음과 같은 input을 넣으려고 했다고 생각해보자. input := "John'; DROP TABLE users; --" // 악의적인 사용자 입력 query := "SELECT * FROM users WHERE name = '" + input + "'" 이렇게 생성한 쿼리는 다음과 같으며, 데이터베이스에서 2개의 SQL명령을 실행한다. 하나는 John 이라는 이름의 사용자를 users 테이블..
til
2023. 8. 30. 17:07
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- folklore
- 잡학툰
- 티스토리챌린지
- 노션
- 제이펍
- 영화
- bun
- Gin
- strange
- 엉클 밥
- 독서
- solid
- OpenAI
- clean agile
- 체호프
- 2023
- 독서후기
- golang
- go
- github
- ChatGPT
- API
- 오블완
- agile
- 클린 애자일
- Bug
- websocket
- intellij
- 인텔리제이
- notion
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함