Slack 클론 코딩[백엔드 with NestJS + TypeORM]

typeorm 쿼리빌더

SQL Injection 질문드립니다!

2022-07-29T05:16:52.410Z

260

KunAguero

작성한 질문수 4

안녕하세요. 12:40에 `${url}`을 사용시에는 sql 인젝션 공격에 취약하다고 하셨는데

파라미터로 넣는것과 어떤 차이가 있기에 취약하고, 파라미터로 넣으면 어떻게 공격을 방어해주는 것인지 궁금합니다!

그렇다면 만약 현재 `${url}` 형싱을 이용했다면 모든 코드를 파라미터 형태로 변경하는 것이 좋을까요?

nodejs express NestJS TypeORM

답변 1

제로초(조현영)

2022-07-29T05:22:04.192Z

네 전부 파라미터 형식으로 바꿔주시면 되고요. 파라미터로 넣으면 typeorm이 알아서 위험문자를 이스케이핑한 후 DB로 전송합니다.

KunAguero

2022-07-29T05:33:30.523Z

빠른 답변 감사합니다!

강의자료는 어디서 다운받나요?

2025-10-19T23:58:02.568Z

145

질문 있습니다.

2025-02-24T09:00:51.277Z

320

코드 편집기 확장 프로그램

2025-01-24T08:19:33.744Z

220

(질문)비밀 저장소에 접근하기 위한 인증 정보는 로컬 .env에 저장하는지?

2025-01-24T07:58:05.276Z

165

(질문)외부 저장소를 통한 환경변수 불러오기 비동기 질문

2025-01-24T07:11:54.264Z

179

로그인을 해도 LoggedInGuard쪽에서 false값이 나옵니다.

2024-11-15T21:22:29.999Z

163

로그인방법이 고민됩니다.

2024-10-24T17:43:00.563Z

197

yarn seed 명령어 실행 시 데이터 삽입 안됨

2024-10-06T09:13:04.537Z

305

yarn run db:create 시에 발생하는 데코레이터 오류

2024-10-05T14:52:46.304Z

249

npm run db:create 시에 발생하는 decorating 오류

2024-10-04T02:59:48.258Z

245

RxJS 디버깅 질문 있습니다.

2024-09-12T14:23:24.338Z

200

CacheManager에 대해 질문 있습니다.

2024-09-12T10:35:52.763Z

185

로깅은 어떻게 하는게 효율적일까요?

2024-09-05T05:07:04.293Z

240

CORS 질문 있습니다.

2024-07-31T05:56:26.895Z

428

쿠키 옵션에 대해서 질문 있습니다.

2024-07-31T01:47:48.522Z

190

로그아웃 요청이 403 forbidden 에러가 나는데 왜그런걸까요??

2024-06-22T12:26:50.577Z

458

401 unauthorized문제

2024-06-18T12:51:49.178Z

306

가드의 장점에 대해서 질문이 있습니다.

2024-06-10T07:17:30.606Z

234

로그 관리에 대해 질문 있습니다.

2024-05-31T14:46:27.617Z

256

CORS 에러 질문 있습니다.

2024-05-27T12:32:18.452Z

329

배포 환경 DB 연결 질문 있습니다.

2024-05-23T06:05:35.423Z

418

socket io 미 연결 문제 (nest & flutter)

2024-04-17T02:17:33.745Z

1169

no elements in sequence 에러 관해서 질문이 있습니다.

2024-04-12T08:49:00.142Z

466

start:dev-backup으로 돌리면 핫 리로딩이 되요 정상인가요?

2024-02-21T12:43:29.807Z

327