일전에 홈피 소스를 변조 시키는 바이러스가 있어서 FTP를 읽기 전용으로 하니깐 해결 되더군요 ..
2009.12.07 13:36:44 (*.131.190.145)
bard
SQL Injection은 조건절을 조립할 때 스트링 더하기로 하지 않으면 발생하지 않습니다.
자바라면 일반 Statement 가 아닌 PreparedStatement 를 사용함으로써 100% 방어할 수 있습니다. (퍼포먼스 측면에서도 PreparedStatement 가 더 낫습니다.) 그 외의 다른 언어도 PreparedStatement 와 유사한 개념은 거의다 지원하므로 그 방법을 이용하시면 됩니다.
2009.12.07 19:10:09 (*.125.166.17)
38광땡
알면 다침
2009.12.07 19:11:22 (*.251.5.1)
부엉
sql injection을 방어할 수 없다는건 어불성설.
parameter escaping, prepared statement로 완전히 막아낼 수 있지요.
prepared statement는 php로도 가능합니다.