인젝션 즉 주소창의 id값에 ?id=1;DROP TABLE topic;등과 같은 입력값으로써의 공격을 방어하기위하여
db.query의 첫번째 파라미터로 ?를 주고 두번째 파라미터로 배열로써 순차적으로 그 대입값을 입력하는 방법으로 방어
이스케이핑 즉 사용자가 스크립트등의 태그를 입력값으로 주어 공격하는 것을 방어하기 위하여
sanitizehtml이라는 라이브러리를 가져와 사용
'WebApp > Node.js-MySQL' 카테고리의 다른 글
| Node.js-MySQL ,authorlist CRUD (0) | 2020.09.03 |
|---|---|
| Node.js-MySQL-module로 정리정돈 (0) | 2020.09.02 |
| Node.js-MySQL JOIN (0) | 2020.08.31 |
| Node.js-MySQL (0) | 2020.08.29 |
