초보 개발자의 기록

SQL Injection은 공격자가 웹 애플리케이션의 취약점을 이용해 악의적인 SQL 쿼리를 삽입하거나 조작하는 공격 기법이다. 주로 애클리케이션 사용자 입력값을 적절히 검증하지 않거나, 쿼리를 문자열로 직접 구성할 때 발생한다. 이 공격을 통해 공격자는 민감한 정보를 탈취하거나, 데이터를 조작하고, 심한 경우 시스템 전체를 장악할 수 있다. SQL Injection의 위험성데이터 탈취: 사용자의 개인정보, 계정 정보 등 민감한 데이터를 조회할 수 있다.데이터 변조: 데이터를 삭제하거나 변경하는 등의 작업이 가능하다.권한 상승: 일부 데이터베이스는 특정 취약점을 통해 관리자(DBA) 권한까지 탈취할 수 있다.시스템 장악: 데이터베이스 명령 실행 -> 서버 파일 시스템 접근 -> 최종적으로 서버 전체를 장..

SQL문의 기본개념 세미콜론 (;) SQL 문에는 항상 세미콜론(;)을 써줘야 함 하나의 SQL문을 종결하는 단위 - Workbench나 eclipse 에 jar를 추가하여 이용하는 경우에는 입력하지 않아도 인식하고 실행해주지만 하나 이상의 SQL문들이 들어있는데 실행을 시켜줄 경우 SQL문들이 실행되지 않음 공백 , 개행 하나 이상의 공백으로 구분. 세미콜론으로 종결이 되어있다면 실행에 문제가없음 가독성을 높이기 위해 개행을 사용해주어도 됨 대소문자 대소문자 구분을 안해주어도 상관은 없지만 관례가 있음 예약어(SQL에 기본으로 내장된 키워드) 들은 대문자로 나머지들은 소문자로 데이터베이스.테이블이름 서로 다른 데이터베이스에 같은 이름의 테이블이 존재할 수도 있기 떄문에 사용해줌 아래의 두 경우는 같음 ..

SQL? 데이터베이스를 정의, 조작, 제어하는 언어 SQL은 다음과 같은 범주로 구분 DDL, DML, DCL 1. DDL (Data Definition Language :데이터 정의어) - CREATE 생성, DROP 삭제, ALTER 수정 2. DML(Data Manipulation Language :데이터 조작어) - INSERT 삽입, SELECT 조회, UPDATE 수정, DELETE 삭제 (CRUD-Create, Read, Update, Delete) 3. DCL (Data Control Language : 데이터 제어어) - COMMIT 실제 DB에 반영, ROLLBACK 작업을 취소하고 원상태로 되돌린다 GRANT 권한부여, REVOKE 권한취소 1) DDL CREATE (테이블 생성) C..

데이터베이스 사용방법? DBMS(Data Base Management System : 데이터베이스관리시스템 ) 라는 프로그램이 필요함 DBMS를 사용하여 작업을 함 데이터베이스 구축 DBMS 선택으로 부터 시작됨 실무적으로는 DBMS만 고르게 됨 DBMS 종류는 다양하기때문에 자신의 상황에 알맞은 것을 사용 MySQL MariaDB ORACLE Microsoft SQL Server SQLite DBMS 마다 따로 공부를 해야하는가? SQL (Structured Query Language) 언어로 조작해야함 DBMS에 명령을 내리기 위해 사용하는 언어 표준 SQL이 존재 (1987, SQL에 관한 국제 표준 제정) 모든 DBMS가 표준을 완벽하게 지키지는 않기 떄문에 약간씩 다름이 존재 성능향상, 더 다양..

DATABASES 확인 SHOW DATABASES; DATABASE 생성 CREATE DATABASE db1216; DATABASE 사용 USE db1216; TABLE생성 CREATE TABLE notice( notice_id INT PRIMARY KEY AUTO_INCREMENT , title VARCHAR(100) , writer VARCHAR(20) , content TEXT , regdate TIMESTAMP DEFAULT NOW() , hit INT DEFAULT 0 ) DEFAULT CHARACTER SET UTF8;