외부에서 SQL문법을 넣어 공격하는 기법으로개발자가 예상치 못한 결과를 야기시킬 수 있다.예를들어, 로그인을 시도해야 하는경우 id에 admin을 입력하고 password는 모르는 상황에서로그인이 되게 하려면 --를 붙이면 Sql공격이 가능해진다.보통 SQL문을 작성할때 select * from table where user_id = 'admin'인데 여기다가--은 SQL에서 주석을 뜻하기 때문에 뒤 문장들은 모두 주석처리가 되어진다.그렇게 되면 아이디만 입력해도 로그인이 가능해진다.여기에는 -- 말고도 'or 1=1' 이런 쿼리를 넣거나 다양한 방법으로 공격이 가능하다.그렇다면 이것을 막는 방법은 무엇이 있을까?1. SQL에 해당하는 모든 특수 문자를 막는 방법2.preparestatement로 전달 ..