게시판 자동생성시 테이블명 문의드립니다.
- 작성자 :
- 김*돈
- 작성일 :
- 2014-11-27 08:54:01
- 조회수 :
- 709
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
관리자에서 게시판을 생성할 때 code값으로 게시판을 생성합니다.
게시판의 구분은 code값으로 게시판을 구분합니다.
Controller에서 code값을 파라미터값으로 가져와서 그 값으로 테이블을 구분을 하게 했는데..
sql문에서
select ~~~ from $code$
이런식으로 쿼리문을 사용을 했었는데..
$code$ 값은
$ 요것이 sql injection 관련 위험하다고 해서
수정을 할려고 하는데..
어떻게 수정을 해야할지 .. 답이 안나오네요..
어떻게 해야하나요?
게시판의 구분은 code값으로 게시판을 구분합니다.
Controller에서 code값을 파라미터값으로 가져와서 그 값으로 테이블을 구분을 하게 했는데..
sql문에서
select ~~~ from $code$
이런식으로 쿼리문을 사용을 했었는데..
$code$ 값은
$ 요것이 sql injection 관련 위험하다고 해서
수정을 할려고 하는데..
어떻게 수정을 해야할지 .. 답이 안나오네요..
어떻게 해야하나요?
A
안녕하세요. 김형돈님
행전안전부에서 시큐어 코딩(보안코딩) 가이드
http://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000471&pageIndex=3
공통컴포넌트 KISA 보안취약점 조치가이드
http://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=543&bbsId=BBSMSTR_000000000006&menu=6
위 두 가이드를 참고하시면 됩니다.
고맙습니다.
행전안전부에서 시큐어 코딩(보안코딩) 가이드
http://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000471&pageIndex=3
공통컴포넌트 KISA 보안취약점 조치가이드
http://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=543&bbsId=BBSMSTR_000000000006&menu=6
위 두 가이드를 참고하시면 됩니다.
고맙습니다.