주석 처리


SQL의 주석 처리문 --를 이용하여 인젝션 공격을 하는 유형도 있습니다.

회원 조회를 위해서 SELECT * FROM members WHERE UserId = $ID;로 작성을 했 습니다.

만일, 사용자가 입력값을 100 or 1=1 --로 입력한다면 --뒤의 쿼리 문장은 주석으로 처 리될 것입니다.