SQL에서 매개변수화된 쿼리(Parameterized Query)를 사용하는 주된 이유는?

Q: SQL에서 매개변수화된 쿼리(Parameterized Query)를 사용하는 주된 이유는?

SQL 인젝션 공격을 방지하기 위해 사용자 입력을 쿼리 구조와 분리하여 안전하게 처리한다 매개변수화된 쿼리(Prepared Statement)는 SQL 문과 데이터를 분리하여 전송합니다. SELECT * FROM users WHERE id = ? 형태로 작성하면, 사용자 입력이 SQL 구문으로 해석되지 않아 SQL 인젝션을 원천 차단합니다.

보통 freeCodeCamp

보기 및 정답

A 쿼리 실행 계획을 캐시하여 동일한 쿼리의 반복 실행 속도를 높이기 위해서이다

B SQL 인젝션 공격을 방지하기 위해 사용자 입력을 쿼리 구조와 분리하여 안전하게 처리한다

C 쿼리 결과를 서버 측 메모리에 캐싱하여 동일한 요청에 빠르게 응답하기 위해서이다

D 여러 개의 테이블을 동시에 조인하여 복잡한 데이터 관계를 한 번의 쿼리로 조회하기 위해서이다

해설

매개변수화된 쿼리(Prepared Statement)는 SQL 문과 데이터를 분리하여 전송합니다. SELECT * FROM users WHERE id = ? 형태로 작성하면, 사용자 입력이 SQL 구문으로 해석되지 않아 SQL 인젝션을 원천 차단합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

SQL에서 매개변수화된 쿼리(Parameterized Query)를 사용하는 주된 이유는?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩