사용자 입력값을 ILIKE에 집어넣었는때 보안적으로 어떤가요?

[코드팩토리] [초급] NestJS REST API 백엔드 완전 정복 마스터 클래스 - NestJS Core

흔히 사용되는 메서드

2024-05-19T11:11:35.469Z

217

grs0412

작성한 질문수 18

ILIKE와 같은 유틸함수에 직접적으로 사용자 입력값을 받을때 sql 인젝션이 방어되는지 궁금합니다.

검색해서 찾아보니 파라매터 바인딩하는 방법이 있는것 같은데
queryBuilder를 해야하는 것 같더라구요

sql injection 방어를 위해서 유틸함수를 쓰지 못하고 queryBuilder를 해야하는 거면 typeorm을 사용했을때 장점이 줄어드는 것 같아서 고민됩니다.

javascript typescript rest-api nestjs backend

답변 1

코드팩토리

2024-05-20T00:41:29.094Z

안녕하세요!

말씀하신대로 ILIKE 그대로 사용시 SQL 인젝션 방어가 안됩니다.

QueryBuilder를 사용했을때 장점이 없다고 생각되신다면 안쓰셔도 됩니다. (이건 개발자 마음이고 팀 마음입니다. Typeorm이 아니더라도 그 무엇도 사용해야할 의무는 없습니다)

하지만 제 경험상 특수한 상황이 아니라면 아마 typeorm의 장점은 충분할겁니다.

단순히 생각해보는거론 느끼기 어렵고 실제로 사용하지 않고 한번 프로젝트를 제작해보시면 아마 더 크게 와닿으실겁니다.

감사합니다!

cascade 질문

2026-03-24T09:39:55.567Z

@types/bcrypt 설치과정이 누락된것같습니다.

2026-03-21T07:46:30.146Z

process.env port key 에러

2026-03-19T07:35:13.451Z

추상화

2026-03-15T06:43:37.939Z

[공유] DTO optional 필드가 undefined로 잡혀 TypeORM 조건이 깨지는 현상

2026-01-01T13:16:18.248Z

where 키워드가 들어가는 메서드와 아닌 메서드

2025-12-11T15:28:01.682Z

BearerTokenGuard에서 db를 조회해서 유저 정보를 불러오는 이유?

2025-12-06T01:37:31.390Z

app.controller app.service 는 지워도되나요?

2025-12-03T16:13:45.805Z

@JoinColumn을 쓰는 경우와 안쓰는 경우의 차이

2025-11-28T09:54:11.701Z

포트 3000에서 listen하는 곳까지 넘어가지 않습니다.

2025-11-16T14:59:52.675Z

PickType 사용 시 `as const`를 꼭 사용해야 하나요?

2025-10-24T08:49:54.699Z

102

socket connect 오류

2025-10-12T12:22:02.441Z

강의를 들으면서 궁금한 점

2025-10-10T14:04:16.998Z

DELETE 요청의 반환값은 어떤 기준으로 결정하는 게 좋을까요?

2025-10-10T07:47:34.144Z

커리큘럼 질문

2025-08-24T10:38:59.611Z

put 요청은 언제

2025-08-14T04:28:22.570Z

typeorm VS prisma

2025-08-07T06:13:51.091Z

343

142 강의 > 4:00 > 포스트멘 활용 관련 질문 드립니다.

2025-08-07T03:22:26.244Z

User 데코레이터 버그 수정 전달드립니다.

2025-08-05T12:07:52.790Z

git 주소 부탁드립니다.

2025-08-05T02:08:52.398Z

112

nest g resource 명령어 에러

2025-07-31T05:04:53.624Z

로그인 엔드포인트 관련 질문

2025-07-20T17:42:48.662Z

yarn으로 express 다운 후 node 2_server.js 실행 안되는 경우

2025-07-09T15:14:17.296Z

146

"흔히 사용되는 메서드" 강의 관련 질문입니다~

2025-05-24T12:14:10.562Z