**SQL Injection (SQL 인젝션)**은 사용자가 입력하는 데이터를 조작하여 데이터베이스 쿼리를 변형하거나 악성 SQL 명령을 실행하는 공격입니다. 이에 대한 대응 방안은 다음과 같습니다.1. 입력값 검증 (Input Validation)사용자 입력값을 철저히 검증하여 SQL 문에 직접 삽입되지 않도록 해야 합니다.입력값에 특수 문자나 의심스러운 패턴이 포함되었는지 검사합니다.예시: 숫자만 허용해야 할 경우, 입력값이 숫자인지 확인합니다.if (!/^\d+$/.test(userInput)) { throw new Error("Invalid input");}2. 파라미터화된 쿼리 사용 (Parameterized Query)쿼리와 데이터를 분리해 SQL 명령어를 데이터로부터 보호합니다.Prepar..

자바스크립트(예외처리를 위해필요함) ✔ try -catch / then-catch 차이점 사용이유 사용방법 then catch > then catch 전에 성공 / 실패 여부 나뉘고 비동기실행됨 성공하면 then 실패하면 catch try catch > 동기로 실행되고 코드가 실행 되다가 오류가 발생하면 catch로 넘어감 SQL ✔ -insert -update 사용방법과 반환값이 어떻게되는지 insert : 삽입된 행의 개수를 반환 (실패시 e에러) : 값이 없을 때 새로 생성 update : 수정에 성공한 행의 개수를 반환 (실패시 0반환) : 이미 있는 값에서 수정 delete : 삭제한 행의 개수를 반환 (실패시 0반환) 데이터 조건 및 정렬메서드 -join & leftJoin✔ https://j..

보호글 입니다.