코딩 새 출발

간단한 CRUD 기능을 가진 API 서버를 설계부터 해서 한번 만들어 보겠습니다 만들기 앞서 어떤걸 만들고자 하는지 그리고 사용하는 환경에 대해 한번 정리하고 가겠습니다 🎈목표 🎈테이블 🎈환경 😎개발자가 되고싶니? 무작정 코드만 줄줄 치는 코더가 아닌 개발자로 성장하려면 무작정 코드를 치는 것이 아닌 설계부터 탄탄하게 잡고 가는 것이 좋다고 어디서 본 기억이 있어서 한번 만들어봤는데 ERD 나 다른 문서들이 필요할 만큼 큰 프로젝트가 아니기에 간단하게 만들어 보았습니다 그럼 이제 본격적으로 시작해보죠 패키지 구성하기 yml 설정하기 #1 spring: datasource: url: jdbc:mariadb://localhost:3306/api username: api password: api driver-..

SQL인잭션에 대해서 설명해 보시오 SQL 인재션 공격이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위를 말한다 그럼 어떻게 막아야 하는데? 에러 페이지를 만든다 악의 적인 사용자가 일부로 잘못된 sql문이 실행되게 한다음 오류 내용을 보고 DB구조를 파악할 수도 있기때문에 따로 페이지를 만들어주는게 안전하다 PreparedStatement 를 사용한다 현 프로젝트에서는 MyBatis 를 사용하고있다 MyBatis 에서 #{ } 를 사용하면 PreparedStatement 를 생성하여 파라미터를 바인딩한다