인젝션

SQL 인젝션이란 정상적인 SQL 명령문 안에 잘못된 문장을 삽입하여 SQL 코드를 변경하 여 데이터베이스를 파괴하거나 해킹 공격을 시도하는 것을 말합니다.

웹 SQL 공격

참 조건 인젝션

세미콜론 인젝션

주석 처리

보안 방법

• 숫자 확인
• 문자열