로그인 로직 생각1

SQL Injection 공격이 된다고 가정했을때
어떻게 막을것인가 어떻게 공격할것인가 등에 대해서 생각해보았다.
사실 화장실에서 잠깐 생각한거..메모용으로 적은거입니다.
 
일단 Select * from member where pw = (select * from member where id = ?) 이런 방법을 생각해보았다. 괄호가 있으면 좀더 공격하기 까다로울거 같아서이다.
 
두번째는 Select * from member where id = ? and password = ? order by desc;를 생각해보았다.
order by절을 우리가 먼저 써버리면
해커는 쓰지못하기때문이다.
 
세번째는 limit절을 쓰는것이다. 어짜피 로그인에 필요한 결과는 하나니까 고의적으로 결과를 제한하는것이다.
 
이제 자야겠다 수고요