oracle select update /* xml.update */ UPDATE /*+ BYPASS_UJVC */ (SELECT STATUS AS OLDSTATUS, UPDT_DT FROM TB_LIST WHERE 1=1 AND STATUS = '00' AND SEQ = #{seq} ) SET OLDSTATUS = '01', UPDT_DT = SYSTIMESTAMP 간단하게 작성 DB 2023.12.05
SQL injection SQL injection 취약점은 사용자가 웹 어플리케이션에 전달한 데이터가 SQL 쿼리에 포함되는 경우 발생할 수 있는 취약점이다. 사용자가 전달한 값이 SQL 쿼리 문법으로 해석될 경우 데이터 베이스에 저장된 임의의 데이터를 조회/삭제/수정하거나 삭제가 가능하다. 해당 취약점이 악용될 경우 개인정보 유출, 계정정보 유출이 대량으로 유출되어 이를 활용한 추가 피해가 발생할 수 있다. DB 2023.12.05