SQL 인젝션에 대하여 SQL 삽입공격이라고 하는 SQL 인젝션(SQL Injection)은 웹 애플리케이션에서 발생하는 보안 취약점 중 하나로, 악의적인 사용자가 애플리케이션의 입력 폼 등을 통해 악의적인 SQL 문을 삽입하는 공격 기법입니다. 이를 통해 공격자는 데이터베이스에 대한 액세스 권한을 얻거나, 데이터베이스의 데이터를 조작하거나 삭제하는 등의 악의적인 행위를 할 수 있습니다. SQL 인젝션 취약점 데이터베이스 정보 노출: 인젝션 공격을 통해 악의적인 사용자는 데이터베이스의 정보를 노출시킬 수 있습니다. 예를 들어, SQL 인젝션을 이용하여 데이터베이스의 테이블 이름, 칼럼 이름, 데이터 등을 조회할 수 있습니다. 데이터베이스 데이터 조작: 악의적인 사용자는 인젝션을 통해 데이터베이스의 데이터..
JSP에서 DB 연동및로그인 회원가입 페이지 구현 학부시절 JSP를 이용하여 간단한 로그인 및 회원가입 기능을 구현했던 내용. 로그인 및 회원가입 처리를 위해 Servlet과 MySQL 사용 프로젝트 구조WebContent/├── login.jsp├── register.jsp├── loginProcess.jsp├── registerProcess.jsp├── logout.jsp└── WEB-INF/ └── web.xml 1. TABLE 생성create table user( userID varchar(20), userPassword varchar(20), userName varchar(20), userGender varchar(20), userEmail varchar(20), primary key..
자바 이클립스에서 JSP와 DB 연동하기 JSP와 DB를 연동하기 위해서는 데이터베이스를 설치해야한다. 필자는 MySQL을 다운받음 1. MySQL 다운 링크 https://dev.mysql.com/downloads/windows/installer/8.0.html MySQL :: Download MySQL Installer Select Operating System: Select Operating System… Microsoft Windows Select OS Version: All Windows (x86, 32-bit) Windows (x86, 32-bit), MSI Installer 8.0.33 2.4M (mysql-installer-web-community-8.0.33.0.msi) MD5: 2a33..
자바 이클립스에서 JSP와 DB 연동하기 JSP와 DB를 연동하기 위해서는 데이터베이스를 설치해야한다. 필자는 MySQL을 다운받음 1. MySQL 다운 링크 https://dev.mysql.com/downloads/windows/installer/8.0.html MySQL :: Download MySQL Installer Select Operating System: Select Operating System… Microsoft Windows Select OS Version: All Windows (x86, 32-bit) Windows (x86, 32-bit), MSI Installer 8.0.33 2.4M (mysql-installer-web-community-8.0.33.0.msi) MD5: 2a33..
자바 이클립스에서 파일 저장 오류 오류 내용: Save could not be completed. Try File > Save As... if the problem Reason: some characters cannot be mapped using "ISO-8859-1" character encoding. ... Either change the endcoding or remove the characters which are not supported by the "ISO-8859-1" character encoding. 오류 이유: 해당 오류는 파일을 "ISO-8859-1" 문자 인코딩으로 저장하려고 할 때, 일부 문자가 해당 인코딩을 사용하여..
자바스크립트 배열 관련 메서드 정리 1. splice: 배열의 특정 위치에서 요소를 추가하거나 제거합니다. const fruits = ['apple', 'banana', 'orange']; // 요소 추가 fruits.splice(1, 0, 'grape', 'kiwi'); console.log(fruits); // ['apple', 'grape', 'kiwi', 'banana', 'orange'] // 요소 제거 fruits.splice(2, 2); console.log(fruits); // ['apple', 'grape', 'orange'] 2. slice: 배열의 특정 부분을 추출하여 새로운 배열을 반환합니다. const fruits = ['apple', 'banana', 'orange', 'grap..
문자열 여러 번 뒤집기 문제 설명 문자열 my_string과 이차원 정수 배열 queries가 매개변수로 주어집니다. queries의 원소는 [s, e] 형태로, my_string의 인덱스 s부터 인덱스 e까지를 뒤집으라는 의미입니다. my_string에 queries의 명령을 순서대로 처리한 후의 문자열을 return 하는 solution 함수를 작성해 주세요. 제한사항 my_string은 영소문자로만 이루어져 있습니다. 1 ≤ my_string의 길이 ≤ 1,000 queries의 원소는 [s, e]의 형태로 0 ≤ s ≤ e < my_string의 길이를 만족합니다. 1 ≤ queries의 길이 ≤ 1,000 입출력 예 my_string queries result "rermgorpsam" [[2, ..
코드펜에서 눈 내리는 효과를 구현한 HTML, CSS 코드 1. CodePen See the Pen Snow (Pure CSS) by alphardex (@alphardex) on CodePen. 위 코드에서는 js가 따로 없고 css로만 구현한 것으로 보인다. 수정 없이도 잘 구현되었지만, 랜덤 색으로 구현된다면 더 이쁠 것 같아서 재미로 약간의 수정을 해보았다. js를 활용하였고, css는 수정하지 않고 html만 수정했다. 수정 내용 - 반복적인 코드 제거 (클린 코딩) - 여러가지(랜덤) 색으로 눈 내리는 효과 1. 반복적인 코드 제거 (클린 코딩) 코드펜에서 보았던 .html 코드 반복이었다. 이 부분은 너무 효율적이지 않다고 생각하여 반복문으로 넣어주었다. (jQuery를 추가) for (va..
