bindvar는 어떻게 SQL Injection을 막는가?
개요 bindvar(= binding variable)은 SQL 쿼리에서 사용하는 변수나 placeholder를 말한다. 주로 데이터베이스 쿼리의 파라미터화된 부분에 데이터를 바인딩하는 데 사용하는데 SQL injection 공격을 예방하는 데 중요한 역할을 한다. SQL Injection 예시 악의적인 사용자가 다음과 같은 input을 넣으려고 했다고 생각해보자. input := "John'; DROP TABLE users; --" // 악의적인 사용자 입력 query := "SELECT * FROM users WHERE name = '" + input + "'" 이렇게 생성한 쿼리는 다음과 같으며, 데이터베이스에서 2개의 SQL명령을 실행한다. 하나는 John 이라는 이름의 사용자를 users 테이블..
til
2023. 8. 30. 17:07
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 제이펍
- OpenAI
- API
- solid
- 잡학툰
- notion
- 노션
- agile
- Gin
- 티스토리챌린지
- 인텔리제이
- intellij
- 영화
- go
- github
- Bug
- 엉클 밥
- clean agile
- 독서
- 클린 애자일
- 2023
- 체호프
- strange
- 독서후기
- ChatGPT
- bun
- golang
- websocket
- folklore
- 오블완
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함