-
SQL injection 예방2024.04.01유튭 동영상 보다가 무서워서 메모하고 감 ㅊㅊ https://youtu.be/FoZ2cucLiDs?si=MAJzTlaCBnEwXEiu 1. Parameterized query 이렇게 쓰면 큰일남ㅜㅜ pool.query('SELECT * FROM users WHERE id=' + 유저가보낸거); pool.execute('SELECT * FROM users WHERE id=' + 유저가보낸거); 이렇게 써야 됨 pool.query('SELECT * FROM users WHERE id=?', [유저가보낸거]); pool.execute('SELECT * FROM users WHERE id=?', [유저가보낸거]); 2. Stored procedure 프로시저 문법, 이런 방법도 있다. 코드 양이 많아지는 단점...
MySQL DB 테이블 두개 합치기, 연결하기 join() on, foreign key!2023.06.16테이블 두 개를 합칠 수 있습니다. 합친 후 필요한 정보만 한 테이블에 가져올 수도 있습니다. customers라는 테이블과 select * from customers; orders라는 테이블이 있습니다. select * from orders; 두 개 테이블을 합쳐서 하나로 가져오도록 합니다! 합칠 때는 작업에 맞춰서. 주문테이블을 보고 싶고, 거기에 고객정보를 보고 싶으면 주문테이블에 고객정보를 붙이는 식으로 합쳐줍니다. 메인이 되는 정보가 무엇이 되면 좋을지 항상 생각하고 작업하는 것이 좋습니다. 여기에 join() 함수를 사용합니다. join()은 테이블 두개씩 붙여줍니다. join 을 기준으로 양쪽을 left 와 right 로 인식합니다. select * from orders join custom..
MySQL 날짜 데이터 사용법 DATE, TIME, DATETIME, TIMESTAMP 자료형과 함수들2023.06.131MySQL에서 날짜 형식의 자료를 다루는 방식들. ● people (table) columns : id(int, PK, NN, UN, AI), name(varchar), birthdate(date), birthtime(time), birthdt(datetime) 위와 같이 people 테이블을 작성하고, 날짜 데이터를 입력합니다. 테이블에서 데이터 타입을 괄호 안과 같이 설정해 줬기 때문에, 문자로 입력해도 자동으로 날짜 데이터형으로 인식됩니다. insert into people (name, birthdate, birthtime, birthdt) values ('Mike', '1990-11-11', '10:07:35', '1990-11-11 10:07:35'), ('Larry', '1972-12-25',..