입력값 검증

    SQL Injection - 방어 실습(1), 입력값 검증
    웹 보안

    SQL Injection - 방어 실습(1), 입력값 검증

    이전 글들에서 SQL Injection에 취약한 웹 사이트를 만들고 공격해 봤다. 이제 SQL Injection에 대한 방어 코드를 작성해 보려고 한다. 첫 번째로 사용자의 입력값에 대한 검증이다. JavaScript를 이용해 특수문자나 sql 예약어를 입력했을 경우 form 제출을 막아 DB에 쿼리가 전달되지 않도록 했다. const checkSearchKeyword = () => { let keyword = document.getElementById("search_input").value; if (keyword.length > 0) { //특수문자 제거 let expText = /[%=*>

티스토리툴바