SQL 인젝션의 가장 기본적인 대응 전략
- 입력값의 유효성 검사
입력 값 유효성 검사
1. 블랙 리스트 방식
- SQL 쿼리의 구조를 변경시키는 문자나 키워드를 제한하는 방식.
- 아래와 같은 문자를 블랙리스트로 미리 정의하여 해당 문자를 공백 등으로 치환하는 방식으로 방어
2. 화이트 리스트 방식
- 허용된 문자를 제외하고는 모두 금지하는 방식.
- 개별 문자를 일일이 하나씩 모두 정의하는 것보다 정규식을 이용해서 범주화/패턴화 시키는 것이 유지보수에 더 유리
