-
SQL injection 예방2024.04.01유튭 동영상 보다가 무서워서 메모하고 감 ㅊㅊ https://youtu.be/FoZ2cucLiDs?si=MAJzTlaCBnEwXEiu 1. Parameterized query 이렇게 쓰면 큰일남ㅜㅜ pool.query('SELECT * FROM users WHERE id=' + 유저가보낸거); pool.execute('SELECT * FROM users WHERE id=' + 유저가보낸거); 이렇게 써야 됨 pool.query('SELECT * FROM users WHERE id=?', [유저가보낸거]); pool.execute('SELECT * FROM users WHERE id=?', [유저가보낸거]); 2. Stored procedure 프로시저 문법, 이런 방법도 있다. 코드 양이 많아지는 단점...