IT/SQL28 SQL Injection 인젝션 방지 SQL Injection(SQL 인젝션)은 우리의 DB를 망칠 수 있는 방법이다. 웹에서 SQL문을 사용해서 DB에 있는 정보를 빼오거나 지우거나 수정할 수 있다. 기본으로 SQL 인젝션이라고 하는데, 웹에서 DB를 검색하거나 작업할 때 SQL명령어를 함께 넣어주는 작업을 말한다. 사용자가 악성적인 SQL명령어를 웹페이지의 inputbox 같은 곳에 넣아주는 것이다. 삽입된 SQL명령어는 웹홈페이지를 손상시킬 수 있는 가능성이 있다. 예를 들어 txtUserId = getRequestString("UserId"); txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId; 서버에서 위와 같은 코드가 있다고 하자.사용자의 ID값을 받아서 DB의 Users테이.. 2015. 1. 29. SQL DELETE 문 사용 SQL DELETE문은 테이블에서 행을 삭제할 때 사용한다. SQL DELETE SyntaxDELETE FROM table_name WHERE some_column=some_value;주의! 만약 WHERE문을 생략한다면 모든 레코드들이 지워질 수도 있다. DELETE FROM Customers WHERE CustomerName='Alfreds Futterkiste' AND ContactName='Maria Anders'; (해석) Customers테이블에서 CustomerName이 'Alfreds Futterkiste' 이면서 ContactName='Maria Anders'인 행을 지워라. 만약 모든 레코드들을 지우고 싶다면 DELETE FROM table_name; or DELETE * FROM ta.. 2015. 1. 29. SQL UPDATE 문 사용 SQL UPDATE 문은 테이블에 있는 레코드를 업데이트 한다. SQL UPDATE SyntaxUPDATE table_name SET column1=value1,column2=value2,... WHERE some_column=some_value;여기서 중요한 점은 WHERE를 사용해야한다. 만약 WHERE가 없으면 모든 레코드들이 업데이트 된다. UPDATE Customers SET ContactName='Alfred Schmidt', City='Hamburg' WHERE CustomerName='Alfreds Futterkiste'; (해석) Customers테이블에서 ContactName을 Alfred Schmidt로 바꾸고 City도 Hamburg로 바꾸는데 그 조건은CustomersName이 A.. 2015. 1. 29. SQL INSERT INTO 문 사용법 SQL INSERT INTO 문은 새로운 레코드(데이터)를 테이블에 넣을 때 사용한다.SQL INSERT INTO Syntax INSERT INTO 문읕 크게 두 가지 방법으로 사용 가능하다. 첫 번째는 컬럼 이름을 명시하지 않고 데이터를 넣는 것이다. INSERT INTO table_name VALUES (value1,value2,value3,...);두 번째는 컬럼 이름을 명시해서 value를 해당 컬럼에 넣는다. INSERT INTO table_name (column1,column2,column3,...) VALUES (value1,value2,value3,...); 첫 번째 방법은 컬럼 수에 정확하게 맞춰서 넣어야 한다. 만약 컬럼 수가 7개면 value값들도 7개가 되어야 한다. 두 번째 방법은.. 2015. 1. 29. 이전 1 2 3 4 5 6 7 다음 반응형