반응형 sql injection2 [Kotlin] SQLite 에서 statement ? parameter 사용하기 이전 글에서 sql 문을 아래와 같이 만들어서 사용했다면, fun addData(tableName: String, name: String, age: Int, mobile: String){ val sql = "insert into $tableName (name, age, mobile) values " + "('$name', $age, '$mobile')" database?.let{ it.execSQL(sql) logView("Table $tableName Data Inserted") } ?: run { logView("database is null!") } } value 부분을 이렇게 만들면 sql injection에 취약하게 됩니다. : ('$name', $age, '$mobile') 그래서 다음과 같이.. 2023. 8. 16. [PHP] mysqli injection #SQL 공격 SQL Injection 사용자에게 입력받은 문자열을 Query 에 포함하여 실행하게 되면, 공격받을 수 있습니다. 예를들기 위해 아래와 같은 코드를 만들어 봤습니다. ( 안좋은 코드 입니다. ) 2021. 1. 9. 이전 1 다음 728x90 반응형
