SQL Injection 대응 방안

SQL Injection 공격은 무엇인가? SQL Injection 은 웹 어플리케이션에서 DB 에 Query 시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않은 동적 쿼리(Dynamic Query) 를 생성하여 DB 정보를 열람하거나 조작할 수 있는 보안 취약점입니다.   SQL Injection 공격은 왜 발생할까? 웹 어플리케이션은 User 의 행동(클릭, 입력  등)에 따라 DB에 있는 데이터를 서로 다르게 표시합니다.