[ Node ] Mysql 라이브러리에서 Sql Injection 예방을 위한 파라미터 바인딩

개요사내 데이터베이스는 MySQL을 사용하고 있고 Node를 사용하고 있기 때문에 node-mysql 라이브러리를 사용하고 있다.그러던 중 문득 우리 서버는 SQL Injection으로부터 안전한지 궁금해져 글을 쓰게 됐다.  SQL Injection이란?SQL injection은 말 그대로 쿼리문에 sql 명령어를 삽입하면 명령어가 그대로 실행되는 취약점을 노린 보안 공격이다.예를 들어 다음과 같은 것이 가능하다. const name = req.body.name;const sql = "select * from user where name=" + namedb.query(sql, function(response,err){ ...})  이 때 클라이언트에서 다음과 같이 요청(request) 페이로드를 전달하..

2024.07.17