[보안 해킹] 홈페이지 개발 보안 방안 - SQL 인젝션 ■ 취약점 설명 - 공격자가 입력 폼 및 URL 입력란에 SQL 문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안 취약점 ■ 보안대책 ⑴ Prepared Statement 객체 등을 이용하여 DB에 컴파일된 쿼리문(상수)을 전달하는 방법 사용 ⑵ Parameterized Statement를 사용하는 경우, 외부 입력데이터에 대하여 특수문자 및 쿼리 예약어 필터링 ⑶ Struts, Spring 등과 같은 프레임워크를 사용하는 경우 외부 입력 값 검증 모듈 사용 ■ 코드예제 - 다음은 안전하지 않은 코드의 예를 나타낸 것으로, 외부로부터 tableName 과 name 의 값을 받아서 SQL 쿼리를 생성하고 있으며, name의 값으로 na..