-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
SQL Injection 질문드립니다!
22.07.29 14:16 작성 조회수 150
0
안녕하세요. 12:40에 `${url}`을 사용시에는 sql 인젝션 공격에 취약하다고 하셨는데
파라미터로 넣는것과 어떤 차이가 있기에 취약하고, 파라미터로 넣으면 어떻게 공격을 방어해주는 것인지 궁금합니다!
그렇다면 만약 현재 `${url}` 형싱을 이용했다면 모든 코드를 파라미터 형태로 변경하는 것이 좋을까요?
답변을 작성해보세요.
1
답변 1