자바

Secure Coding/SQL Injection

[ Secure Coding ] SQL Injection (SQL 인젝션) - Java

SQL Injection SQL Injection은 입력 값에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 파라미터에 쿼리문을 조작하여 정보를 열람하거나 데이터를 조작할 수 있는 해킹 기술이다. SQL Injection 예시 1. 안전하지 않은 코드 예시 코드를 보면 외부 입력(gubun)을 아무런 검증 없이 바로 쿼리문에 집어넣고 있다. 이때, 외부 입력(gubun)이 ' OR '1'='1 과 같이 들어오게 된다면, 전체 쿼리문은 아래와 같이 만들어진다. "SELECT * FROM board WHERE b_gubun = '' OR '1' = '1'"; 개발자가 어떤 조건을 걸어놨던 간에 OR '1' = '1'이라는 구문이 추가되어 항상 참이 되는 SQL문이 탄생한다. 실행 결과 위와 같은..

안드로이드/이론

[ 안드로이드 ] BottomSheetDialog에서 Fragment로 값 전달

BottomSheetDialog에서 Fragment로 값 전달하기 안드로이드 앱 개발 중 Fragment에서 BottomSheetDialog를 띄우고, 해당 BottomSheetDialog에서 입력된 값을 가져와야하는 상황이 생겼다. 당연히 DataBinding으로는 해결이 안되므로, 인터페이스를 활용한다. 1. 데이터 전달을 위한 인터페이스 생성 AddClassFragment.kt (BottomSheetDialogFragment) class AddClassFragment : BottomSheetDialogFragment() { /** AddClassBottomSheet의 데이터를 전달하기위한 인터페이스 */ interface BottomSheedDataReciever{ fun setClassDatas(..

dongx._.2
'자바' 태그의 글 목록 (3 Page)
상단으로

티스토리툴바