ํด๋ผ์ด์ธํธ์์ ์๋ฒ์ ๋ฐ์ดํฐ ์ถ๊ฐํ ๋ sql๋ฌธ๋ฒ์ ๋ฃ์ด์ ์์์ ์ผ๋ก DB๋ฅผ ์ปจํธ๋กค ํ๋ ๊ฒฝ์ฐ๋ฅผ ๋งํ๋ค.
INSERT INTO User(id, content) VALUES(100,'hi')
๋ง์ฝ์ ํด๋ผ์ด์ธํธ์์ 'hi'๊ฐ ์๋ 'DROP ALL TABLES;' ์ ๊ฐ์ SQL๋ฌธ์ ๋ฃ์ผ๋ฉด,
INSERT INTO User(id,content) VALUES(101,'');
DROP ALL TABLES; ๋ก ์ปดํจํฐ๋ ์ธ์ํ๋ค.
ย
์ด๋ฅผ ๋ฐฉ์งํ๊ธฐ ์ํด์๋ ๊ธฐ๋ณธ library๋ framwork๋ฅผ ์ด์ฉํ์ฌ Character escaping์ ํ์
ย
ย