안녕하세요. SQL Injection part2를 수강하고 있는 수강생입니다. 해당 교육으로 많은 것을 알게되었고, 처음에 가격이 비싸서 망설였지만 후회없는 강의를 듣고 있습니다. 그룹핑 공격에 대해서 MSSQL과 Oracle DB만 실습하셔서 MYSQL 에 대해 실습하는 도중 질문사항이 있어 글 남깁니다. 일단, 해당 페이지에서 DBMS 에러를 보여주고 있기때문에 error-based 기반으로 진행했습니다. sub_ski.php?pidx=a 라고 입력했을 경우 db에러 발생 이제 sub_ski.php>pidx=(select group_concat(schema_name) from information_schema.schemata)을 입력했을 경우 에러 페이지에서 스키마 네임이 보여줘야하는데 에러페이지가 안뜨고 200 정상 페이지가 떴습니다. 이럴 경우에는 무엇 때문에 정상 페이지가 나타난 것이고, error-based로는 공격이 안되는건지 궁금합니다! **union-based 기법도 공격이 가능하여 해당 기반으로 공격은 하였으나 error-based이 되는지 유무가 궁금합니다!

강의를 보면서 다라서 코딩하다가 패키지가 바뀐거 보고 도큐먼트를 봤더니 엄청 바꼈네요. Cubit 으로 이벤트 작성이 훨씬 간결해졌더군요 지금 강의 보시는 분들은 개념만 잡고 새로 바뀐 내용에 맞춰 도큐먼트 보는 것을 추천합니다. https://pub.dev/packages/bloc

안녕하세요 강사님 질문이 두가지가 있습니다~! <첫번째 질문> 제가 전에 svn을 쓰다가 git을 배우니 혼란스러운데요 예를들어 협업시 원격 저장소와 로컬 저장소 모두에 변경이 있는경우, svn에서는 원격을 로컬에 update 후 -> 로컬을 원격에 commit하는 방식으로 동기화를 했었거든요. 그런데 git에서는 이것이 pull request라는 기능으로 대체되는것 같더라구요.  그렇다면 pull request 대신, 원격을 로컬에 pull한 후 -> 로컬을 원격에 push해도 무방한가요? (만약 맞다면 pull, push 순서는 상관없는건가요? push -> pull해도되는건지요?) 물론 pull request가 좀더 안전하거나 편리한 점이 있겠지만 제 스스로 이해를 하기 위해서 질문드려요.  제가 혼자 로컬 변경해서 commit + 원격 변경해서 commit 한다음에 pull->push하니까 얼추 서로 동기화가 되는것같더라구요. (물론 충돌이 날까봐 같은 부분을 수정하지는 않았어요) -------------------------------------- <두번째 질문> 협업시 원격-로컬 상호작용 시나리오가 다음과 같이 세가지가 있다고하셨는데요 1. 원격 변경, 로컬 그대로 - pull 2. 원격 그대로, 로컬 변경 - push 3. 원격 변경, 로컬 변경  - pull request 만약 제가 로컬에서 변경했고, 원격은 변경이 없다고 생각해서 (= 2번인 경우라고 생각해서) 원격에 push했는데, 사실 원격에도 변경이 있었다면 어떡하죠? (=사실 3번 경우였던 것..) pull request를 썼어야했는데 모르고 push를 써버린거잖아요  원격에 변경이 있는지를 항상 미리 확인해야하는건가요? (만약 그렇다면 원격이 변경됐는지 확인하는 방법이 있나요?)

이메일 주소는 yunjam17@gmail.com 입니다.

안녕하세요 영한님 :) 값 컬렉션에대해서 질문드리려고 합니다. 값 컬렉션을 갖는 엔티티를 조회할때 쿼리를 확인해보니 findAll 을 할때 N+1 처럼 쿼리가 나가는것을 확인했는데 아마 1:N 관계와 똑같기 때문에 발생했다고 생각합니다. 쿼리수를 줄일 수있는 방법이 따로 있을까요?  값컬렉션을 Dto로 변환할때나 최악의 경우 N+1이 나갈 수도 있는 상황이 생길수도 있다고 생각해서 해결해 보고 싶은데 어떻게 하는게 좋은 방법일까요? fetch join이나 join 방식으로 jqpl 작성해보려했는데 photos는 값타입 컬렉션 입니다. 이렇게 쿼리를 작성하고 값타입 fetch 전략을 '이거' 로 변경했는데도 join을 안하더라구요..어떤 문제가 있을까요? 책을 확인해 보니 VO를 엔티티로 바꾸고 값컬렉션처럼 cascade와 고아객체설정으로 사용한다고 나와있는데 N+1을 없애기 위해서는 앤티티로 바꾸고 fetch join 적용하는 방법을 사용해야할까요?

안녕하세요 현업 새내기 2년차입니다 궁금한게 있어서 문의 드립니다. 1. 파일다운로드 취약점 및 업로드 취약점(.jsp) 2. 파일다운로드 취약점으로 proc/sef/enivor 가서 pwd를 똑같이 확인했는데 home/사용자명/javaHOme , xxx/xxx/jesushome 이런씩으로 나왔는데 업로드 경로를 어떻게 다시 찾아야 할까요? 이미지 주소 복사해서 올린 jsp 테스트는 해봤지만 404가 나왔습니다.

1. resource 요청 시, 웹 브라우저가 HTTP 메시지 생성 2. SOCKET 라이브러리를 통해 TCP/IP로 3way handshake를 실행해 서버와 연결한다. 3. 운영체제 TCP/IP 계층으로 데이터 전송을 하기 위해 데이터를 전달한다. 4. HTTP 메시지가 포함된 TCP/IP 패킷을 생성한다. 5. 패킷 정보가 인터넷으로 흘러간다. 6. 서버에 요청  패킷이 도착하여 패킷 껍데기는 버리고 HTTP 메시지를 서버가 해석한다. 7. HTTP 응답 메시지를 마찬가지 방식으로 패킷을 생성하여 응답 패킷을 전달한다. 8. 수 많은 노드들을 통해서 응답 패킷이 도착하게 되면 웹 브라우저가 HTML 렌더링하여 화면에 보여준다. 강의를 들으면서 요청 응답 흐름을 정리해보았는데, 제가 이해한 내용이 맞는지 여쭤보고자 글 남깁니다.

휴리틱스 체크를 확인할 수 있는 좋은 사이트가 있나요?

연속해서 질문을 드리네요. 강의를 듣다보면 margin 속성에 치수를 부여해서 웹사이트 요소들의 위치를 조정하시는데 (margin-left:30px 등등) 혹시 이렇게 치수를 부여하면서 맞춰가는 방법 외에 다른 방법으로 요소의 위치를 조정하는 방법이 있는지 궁금해져서 질문드립니다. 현재 이 강의 외에도 css의 flex, grid 속성도 계속해서 공부하고 있는데 이 외에도 혹시 있는지 궁금합니다.

다이나믹하게 처리하려면 로컬주소부분을 어떻게 처리해야하는지 궁금합니다.

Nuxt를 사용한 프로젝트를 실서버에 배포후에 파일을 수정하면 다시 빌드하고, 프론트 서버도 재시작 해야 하나요? 예를 들어 Vue 파일 안에서 Html 내용이나 스크립트, CSS 등이 변경되었을 경우에 프로젝트를 다시 빌드하고 프론트 서버도 다시 시작해야 하는지 아니면 다른 방법이 있는지 궁금합니다.

제로초님 안녕하세요, 유튜브에서 보다 인프런으로 넘어왔습니다. 첫 질문입니다 제게 도움을 선사해주세요... Atom으로 따라했어요, 잘 따라하다가, *의 앞 부분에 공백 추가하는 것이 잘 되지 않아서요.. 어떻게 수정을 해야할까요? 어서 해결하고 숙제도 풀어보고 싶어요   <h1>더 어려운 반복문</h1>   <script>     for (var star = 5; star >= 1; star -= 1) {       document.write(' '.repeat(5-star) + '*'.repeat(star)+'<br>')     }   </script>   <!-- 규칙이 가장 중요하니 반드시 찾는 연습을 해라 -->   <h1>더더 어려운 반복문</h1>   <script>     for (var star = 9; star >= 1; star -= 2) {       document.write(' '.repeat((9 - star)/2) + '*'.repeat(star)+'<br>')     }

return 할 때 어떤건 res.json을 하고어떤건 res.status를 사용하고  어떤건 res.send를하고 각각의 차이가 뭔가요?

DM창에서  다른 유저가 들어와있을때는 초록색 동그라미와 다른 유저가 로그아웃일때는 빨간색 동그라미.. 그리고.. favorited count도 설정이 안되어서 말씀드립니다 강의 끝까지 들었는데 없어서 질문 남겨요..ㅠㅠ

강의 예시를 따라해보면서 공부하던 중 내년 생일이 몇일 남았는지 Period를 통해 확인해보니 최대 30일까지밖에 계산이 안되는  것 같은데 30일을 넘어가는 기간을 구하기 위해선 각각 getMonths()와 getDays()를 같이 써주는 방법 밖엔 없는건지 궁금합니다 !

안녕하세요 강사님! 훌륭한 강의 잘 듣고 있습니다. 반응형 웹사이트 파트를 듣고 있는데 웹사이트를 노트북으로 켠 후 사이즈를 줄여보면 사진과 같이 텍스트가 줄바꿈이 되어 표시되고 more 버튼도 내려앉게 됩니다. 텍스트가 p태그로 작성되어있는데 혹시 이런 경우는 어떻게 수정하면 좋을까요?

보시다 시피 제 화면은 이렇게 잘려서 나타나는데 선생님처럼 화면에 맞춰서 글자가 보이게 하려면 어떻게 해야 하죠??ㅜㅜ 

안녕하세요, 강의잘듣고있습니다~! Vue 강의를 듣으면서, 여기까지 왔습니다. Babel을 보고 한가지 궁금한점이 생겼습니다. 먼저 최근에 많은 웹사이트 및 라이브러리들이 더이상 IE는 지원안한다고 적혀있었습니다.  Babel 역할이 ECMAScript 2015+ 의 코드를 구버전 브라우저에서 지원하게 변환하는것이라고 알게되었는데요,  (가정) 더이상 IE 지원안한다는 라이브러리나, 웹사이트들도 그 개발자들이 Babel (+폴리필)을 돌려버리면 (Babel환경을 셋업한다면...) IE에서 돌아가게 만들수 있다는건가요?  그래서 궁금한점은... * 만약 위에 가정이 맞다면,  1) IE중단하겠다는 뜻이 개발자들이 더이상 귀찮아서 바벨환경을 더 이상 셋업안하겠다는 뜻인지? 2) 그리고 Facebook도 React기반으로 만들어졌다고 들었는데, IE에서 잘동작하는걸 보면 따로 Babel환경이 잘 구축되어있다고 생각하면 될것인지요?  3) 그래서 Babel 환경을 구축하는것이 너무 힘든 작업이라서 더이상 지원 중단을 한다라고 이해하면 되는것인지 궁금합니다.  * 위에 가정이 틀리다면,  1) 애초에 Babel로 변환을 할 수 없는 근본적인 이유가 있는것인지?  궁금합니다.

삭제된 글입니다

안녕하세요 강의 잘 보고 있습니다. 그런데 릿코드랑 이클립스에서 아래코드를 디버깅해봤는데, 릿코드에서는 정답이 나오는데 이클립스에서는 오답이 나옵니다. 코드에서 pop하는 연산이 없는 것 같은데 어떻게 정답처리(스택이 비게 되어 true리턴)가 되는지 궁금합니다. 감사합니다. static Map<Character,Character> map = new HashMap<>(); static { map.put('(', ')'); map.put('{', '}'); map.put('[', ']'); } public static void main(String[] args) { // TODO Auto-generated method stub //String s = "([}}])"; //String s = "([])"; String s = "()"; System.out.println(isValid(s)); } public static boolean isValid(String s) { if(s.length()%2 != 0) return false; System.out.println(s); Stack<Character> stack = new Stack<>(); for(int i=0; i<s.length();i++) { char c = s.charAt(i); if(map.containsKey(c)) { stack.push(map.get(c)); } else if(map.containsValue(c)) { if(stack.isEmpty() || stack.peek() != c ) { return false; } else if(!stack.isEmpty() || stack.pop() == c) {return false;} } } return stack.isEmpty(); }