[인턴] SQL 인젝션

{ company_seq : value.company_seq, hotel_seq : value.hotel_seq, category_name : "\\\IN (${categoryies.map(cat => //생략 }이런식으로 category_name 값들이 들어있는 배열 내의 값들에 해당 찾고자 하는 category_name 이 들어있는지 확인하는 코드를 짰다. escape 를 써라코드리뷰에 'escape'를 쓰라 하셔서 관련해서 찾아보니, javascript를 쓸때 유니코드로 인코딩을 해주는 함수였다.알파벳과 숫자 및 특수문자를 제외한 문자를 모두 16진수로 인코딩하여 반환된다.1바이트 문자는 %XX 형태로 반환되고, 2바이트 문자는 %uXXXX 형태로 변환된다. escape를 ..

  • format_list_bulleted 기록/인턴
  • · 2025. 2. 4.
  • textsms
[인턴] 롤백의 범위 (트랜잭션 전파 속성) -1

[인턴] 롤백의 범위 (트랜잭션 전파 속성) -1

호텔 플랫폼 서비스 회사의 인턴을 한지 1개월이다. (나름? 잘 적응하고 있는 것 같다)계속 깃허브만 사용하다가 빗버킷을 사용하니 신세계였다.글을 참고해보니 빗버킷은 회사에서 많이 사용하고 대형 프로젝트에 사용한다고 한다. Bitbucket빗버킷 사용 이유타 서비스와 연계지금 인턴으로 있는 우리 회사에서 모든 일정을 Jira 로 관리한다. 빗버킷 내의 jira 가 있어 타 부서의 어떤 사람이 무슨 일을 하고 있는지도 알 수 있다.    2.  권한 부여현재 내가 권한을 가지고 있는 레포는 몇 개 안된다 .. ㅎㅎ깃허브에서도 권한 부여가 있던 것 같은데 빗버킷 내에서는 권한이 부여되지 않으면 프로젝트 내의 파일을 수정할 수도 없고 아예 볼 수 도 없다.지금까지 깃허브 내에서 권한에 대해 신경을 안 쓰고 작..

  • format_list_bulleted 기록/인턴
  • · 2025. 1. 30.
  • textsms