뉴스룸

스토리

55555555

   |  2026.05.15

 

미리 정의된 쿼리 구조에 사용자로부터 입력된 값을 바인딩 처리하여 SQL 쿼리 구조에 영향을 미치지 않도록 해야 하며 적용 예시 코드는 아래와 같음

추가로, SQL 쿼리의 Order by 절이나 Table Name으로 처리되는 지점에서 사용자 입력을 받아야 하는 경우 화이트리스트(특정 값 만을 허용) 방식으로 필터링 해야 함

※ 아래의 예시는 플로우 차트와 같은 개념으로만 참고


 

사이트맵