MariaDB는 macOS용 설치 파일을 제공하지 않는다🥲 그래서 Homebrew를 이용하여 MariaDB를 설치한다!! ① homebrew를 설치한다. 만약, homebrew를 이미 설치한 경우, brew update 명령어를 통해 업데이트해준다. ② mariaDB를 설치한다. brew install mariadb 완료되면 아래와 같다. ③ mariaDB 확인!! brew services start mariadb //시작 brew services stop mariadb //종료 brew services list //상태확인 ④ mariaDB 접속 sudo mysql -u root -p 사진처럼 비밀번호를 입력한다. 아래의 명령어에 1234 대신 원하는 비밀번호를 입력하면 변경이 가능하다. set pas..

SQL INJECTION SQL Injection 이란, SQL Injection 은 웹 애플리케이션에서 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않은 동적 쿼리(Dynamic Query)를 생성하여 조작된 SQL문으로 DB 정보를 열람하거나 변경할 수 있는 보안 취약점입니다. 예시 SELECT * FROM userInfo Where userID = '${userID}' and userPW = '${userPW}' 라는 쿼리가 있다 정보를 빼내려는 유저가 pw' or 1=1 limit 1-- 를 비밀번호로 입력하면 쿼리가 SELECT * FROM userInfo Where userID = 'admin' and userPW = 'pw' or 1=1 limit 1--' 이며 잘못된 결과가 실행된..

Mysql version 8.0 사용 Mysql에서 타임스탬프 필드를 사용하다 보면 데이터 입력 시간에서 문제가 발생하는 경우가 있다. mysql 타임존이 보통 UTC (그리니치 천문대가 있는 곳의 시간)으로 설정되어 있어 KST와 9시간 정도 차이가 있기 때문에 발생하는 문제다. 이에 한국시간으로 타임존 변경이 필요하다. 현재 타임존 확인하기 sudo mysql -u root -p # 터미널에서 mysql 실행 코드 select @@global.time_zone, @@session.time_zone,@@system_time_zone; 별도의 타임존 설정을 하지 않았다면 위와 같이 나타날 것이다. SYSTEM은 서버 시스템 시간을 타임존으로 사용하고 있다는 뜻이다. 이에 변경이 필요하다. 한국시간으로 변..