처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 SQL Injection을 방지하는 가장 효과적인 방법은?

쉬움 MDN Web Docs
보기 및 정답
A 매개변수화된 쿼리(Parameterized Query) 또는 프리페어드 스테이트먼트(Prepared Statement)를 사용한다
B 사용자 입력값의 길이를 10자로 제한하고 특수문자 사용을 금지하여 악의적인 SQL 코드 삽입을 원천적으로 차단한다
C 모든 입력값을 대문자로 변환하고 알파벳만 허용하여 SQL 예약어가 쿼리에 포함되지 않도록 필터링 처리한다
D 데이터베이스의 기본 포트 번호를 변경하고 외부 접속을 완전히 차단하여 네트워크 레벨에서 SQL Injection을 근본적으로 방지한다

해설

매개변수화된 쿼리(Prepared Statement)는 SQL 문과 데이터를 분리하여, 사용자 입력이 SQL 명령어로 해석되는 것을 근본적으로 차단합니다. 입력값 이스케이핑도 도움이 되지만, 매개변수화된 쿼리가 가장 안전하고 권장되는 방법입니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

세션 고정(Session Fixation) 공격이란 무엇인가요?
웹 보안
웹 보안에서 CORS 설정 시 Access-Control-Allow-Origin: *의 위험성은?
웹 보안
웹 보안에서 Same-Origin Policy(동일 출처 정책)의 핵심 규칙으로 올바른 것은?
웹 보안
웹 보안에서 보안 헤더 X-Frame-Options의 DENY와 SAMEORIGIN 값의 차이는?
웹 보안
쿠키의 SameSite 속성에서 'Strict', 'Lax', 'None'의 차이는?
웹 보안