분류 전체보기(14844)
-
SQL Injection 공격
SQL Injection 공격· ≒ SQL 삽입 공격· ≒ Improper Neutralization of Special Elements used in an SQL Command· 데이터베이스와 연동되어 있는 해당 어플리케이션에서 사용자로부터 전송되어 오는 입력 값을 조작하여 DBMS가 의도하지 않은 결과를 반환하도록 하는 공격기법으로, '입력 값 검증 부재' 로 인한 취약점 입니다. 이로 인해 DB의 정보가 외부에 노출될 수 있습니다. · 웹 애플리케이션과 데이터베이스간의 연동하는 부분(사용자 로그인 부분, 게시물 검색 부분, 자료실, 우편번호 검색 등)에 공격자가 작성한 임의의 SQL 명령어를 삽입할 수 있다는 취약점에서 시작된 공격 기법입니다.· URL의 파라미터 값 등으로 전송되는 문자열에 대해 ..
-
Parameterized Query
Parameterized Query· 실제 업무에서 대부분의 SQL 문장에는 동적으로 컬럼 데이타값을 집어 넣어야 하는 경우가 많은데, 이때 Parameterized Query 를 사용합니다.· Parameterized Query는 문자열 결합이나 문자열 Interpolation에서 발생할 수 있는 SQL Injection 보안 취약점을 해결할 수 있는 방법이기도 합니다.
-
두개의 테이블과 다대다 관계 - ER 다이어그램
데이터베이스 정보 table name People 계정 정보 테이블 컴럼명 데이터타입 설명 id INTEGER PRIMARY KEY name TEXT UNIQUE retrieved INTEGER -
-
IoT - 미국(america)
IoT - 미국(america) · 미국은 2025년까지 국가경쟁력에 영향을 미칠 수 있는 '혁신적인 파괴적 기술'중의 하나로 사물인터넷을 선정하고 기술로드 맵을 수립하였습니다. · 최근 제조업 본국 회귀전략으로 3D 프린팅, 반도체, 센서 등을 중심으로 제조업 활성화를 추진하고 있습니다.
-
다대다 테이블 활용 - ER 다이어그램
ER 다이어그램 table name Course 강의코스 테이블 컴럼명 데이터타입 설명 id INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT UNIQUE title TEXT UNIQUE
-
CRUD 유사용어
CRUD 유사용어 A Add (추가) B Browse (보기) C Change (변경) D Delete (삭제) ACID B Browse (보기) R Read (읽기) E Edit (편집) A Add (추가) D Delete (삭제) VADE(R)