[보안] SQL 인젝션

etc 2008. 5. 20. 11:38
SQL Injection

SQL인젝션이란, 어플리케이션의 세큐리티상의 허점을 의도적으로 이용하여, 어플리케이션이 상정하지 않은 SQL문을 실행시키는 것에 의해, 데이터베이스 시스템을 부정하게 조작하는 공격방법이나 그 공격을 가능하게 하는 취약성을 말한다.


관련링크
위키피디아(일본어)
Posted by tenn
,

[SQL] 조건절 WHERE

etc 2008. 5. 14. 15:47





- 포함된 문자 찾기   like -

a LIKE '%bbb%'
  -> a항목에서 bbb가 포함된 것. %는 아스타(아무거나)의 의미.

 

- 결과 자르기 -

OFFSET a
->얻은 결과에서 a부터 취득.
LIMIT b
->얻은 결과에서 b만큼 취득.
Posted by tenn
,

[Eclipse] 단축키

etc 2008. 5. 14. 11:27
Ctrl + L  :  지정행점프

Ctrl + Shift + O  :  자동으로 import 항목을 추가/삭제한다.

Ctrl + /  :  현재 선택한 블럭을 코멘트 아웃.

Ctrl + Alt + F  :   XML문서를 열고 있는 에디터에서, XML문서를 보기쉽게 정돈해준다.

Ctrl + Shift + F : Java source 정리


Posted by tenn
,

티스토리툴바