dingdong coding

문자열 CHAR: 고정된 길이의 문자열을 저장 EX) CHAR(20) 지정 후 'AA'만 저장하면 나머지 공간은 공백으로 채움VARCHAR2 : 가변 문자열을 저장.EX) VARCHAR2(20) 지정 후 'AA'만 저장. 즉, 저장 길이가 가변적.VARCHAR : VARCHAR2와 같지만 오라클에서 향 후 다른 용도로 사용한다고 공식문서에 적혀있다. 그래서 대부분 VARCHAR2 사용 [ 최대크기 ] CHAR : 2000Byte  VARCHAR2, VARCHAR:4000바이트 숫자 NUMBERNUMBER(유효 자릿수, 소수점 갯수)NUMBER(5, 0) : 소수점이 없는 숫자 5자리 까지 저장NUMBER(3, 2) : 123.45를 저장 시 오류 유효숫자 3자리 .기준 왼쪽에 숫자 한 개만 표시 가능, ..

SQL (Structured Query Language) • SQL은 관계형 데이터 모델을 따르는 DBMS의 표준 데이터베이스 언어 • 관계 대수를 기초로 만드러진 DB관련 명령어 형식 SQL 명령어 분류 1 ) 데이터 정의어 DDL, Data Definition Language - 데이터베이스나 테이블 등을 생성, 삭제하거나 그 구조를 변경하기 위한 명령어 - 데이터베이스를 정의하거나 수정 - 명령어 수행시 이전 상태로 복귀 불가 구분 DDL 명령어 내용 생성 CREATE 데이터베이스 오브젝트 생성 변경 ALTER 데이터베이스 오브젝트 변경 삭제 DROP 데이터베이스 오브젝트 삭제 TRUNCATE 데이터베이스 오브젝트의 내용 삭제 2 ) 데이터 조작어 DML, Data Manipulation Langu..

SQL Injection 이란? • 악의적인 사용자가 보안상의 취약점을 이용하여 조작된 SQL query문을 DataBase에 주입시켜 비정상적 명령을 실행시키는 공격 기법 ( web hacking techniques ) • 해당 공격을 받으면 조직 내부의 민감한 데이터나 개인정보를 획득할 수 있으며, 심각한 경우 조직 데이터 전체를 장악하거나 손상시킬 수 있습니다. 공격 방법 1 ) 인증우회 • SQL injection은 보통 사용자에게 로그인(username, userid)과 같은 입력 요청 시 발생합니다. • 정상적인 계정정보 없이도 로그인을 우회하여 인증을 획득할 수 있습니다. 예를 들어 아이디가 abc, 비밀번호가 1234일 때 쿼리는 다음과 같이 전송될 것입니다. SELECT * FROM US..