SQL INJECTION1 Java SQL 인젝션(SQL Injection) 해킹 방지를 위한 Escape 문자 변환 방법 SQL 인젝션을 방비하기 위해서는 PreparedStatement를 이용하는 것이 좋습니다. 하지만 문자열로 SQL을 생성 시에는 SQL 조건절의 상수 문자내의 Escape 문자를 변경해야 합니다. 예로 홀따옴표(')의 경우는 홀따옴표를 두개('')로 변환해서 SQL 문자열을 만들어야 하죠. 아파치 프로젝트 중 Common Lang에서 이러한 작업을 할 수 있습니다. 1. Jar 파일을 다운로드하기 위해서 아래의 URL에 방문하세요. https://commons.apache.org/proper/commons-lang/download_lang.cgi Lang – Download Apache Commons Lang Download Apache Commons Lang Using a Mirror We recom.. 2021. 1. 22. 이전 1 다음
