SQL (1) 썸네일형 리스트형 SQL Injection 대응 방법 SQL 인젝션의 가장 기본적인 대응 전략 - 입력값의 유효성 검사 입력 값 유효성 검사 1. 블랙 리스트 방식 SQL 쿼리의 구조를 변경시키는 문자나 키워드를 제한하는 방식. 아래와 같은 문자를 블랙리스트로 미리 정의하여 해당 문자를 공백 등으로 치환하는 방식으로 방어 2. 화이트 리스트 방식 허용된 문자를 제외하고는 모두 금지하는 방식. 개별 문자를 일일이 하나씩 모두 정의하는 것보다 정규식을 이용해서 범주화/패턴화 시키는 것이 유지보수에 더 유리 이전 1 다음
