블로그

최신 글과 인사이트를 둘러보세요

전체 javascript 프런트엔드 SQL 네트워크

다양한 주제에 대한 인사이트와 정보를 공유하는 블로그입니다.

바로가기

운영자 정보

운영자: 조세진

sejinjja@gmail.com

© 2026 조세진. All rights reserved.

입력값을 쿼리로 만들지 마라: “전 계정 잠금”을 부르는 한 줄

사용자 입력을 SQL 문자열에 붙여 넣는 순간, 로그인 우회는 물론 “전체 사용자 UPDATE” 같은 운영 장애까지 한 번에 터질 수 있다.