<div style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">안녕하세요. 12:40에 `${url}`을 사용시에는 sql 인젝션 공격에 취약하다고 하셨는데</div>
<div style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">파라미터로 넣는것과 어떤 차이가 있기에 취약하고, 파라미터로 넣으면 어떻게 공격을 방어해주는 것인지 궁금합니다!</div>
<div style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">그렇다면 만약 현재 `${url}` 형싱을 이용했다면 모든 코드를 파라미터 형태로 변경하는 것이 좋을까요?</div>

<p>네 전부 파라미터 형식으로 바꿔주시면 되고요. 파라미터로 넣으면 typeorm이 알아서 위험문자를 이스케이핑한 후 DB로 전송합니다.</p>

인프런 커뮤니티 질문&답변

SQL Injection 질문드립니다!