SQL Injection이란 웹 애플리케이션에서 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않은 동적 쿼리(Dynamic Query)를 생성하여 조작된 SQL문으로 DB 정보를 열람하거나 변경할 수 있는 보안 취약점 대표 예시 SELECT * FROM user Where userId = '${userId}' and userPw = '${userPw}' 위의 경우에 ${userPw}에 pw' or 1=1 값을 입력하면 SELECT * FROM user Where userId = 'valideUserId' and userPw = 'pw' or 1=1 실행되어 id만 알아도 로그인이 되는 현상이 발생할 수 있다. 이러한 현상을 방지하기 위해서 DB layer에서 Prepared Statement 기..

Spring에 대한 질문을 먼저 써 놓고, 개인적으로 생각하는 답변을 밑에 적어둘 테니 참고해서 자신만의 언어로 답변을 잘 만들고 매끄럽게 말하는 연습을 하면 좋을 거 같습니다. Spring이 무엇인지 설명해보세요, 그리고 특징을 말해주세요 Spring의 특징인 DI에 대해서 설명해 보세요 Spring의 특징인 IoC에 대해서 설명해 보세요 ORM이 무엇인지 설명해 주세요 JPA가 무엇인지 설명해 주세요 ORM, JPA, Hibernate의 장단점을 설명해 주세요 Spring 스프링은 자바의 오픈소스 애플리케이션 프레임워크 중 하나로 스프링의 기본 철학은 특정 기술에 종속되지 않고 객체를 관리할 수 있는 프레임워크를 제공하는 것입니다. 그래서 컨테이너로 자바 객체를 관리하면서 DI와 IoC를 통해서 결합..