웹/Node.js
[Node.js] MySQL에서 escaping을 사용하는 2가지 방법 비교
1. MySQL Escaping - escape() 함수 vs '?' 문자 대다수의 프로그래밍 언어는 SQL Injection을 방지하기 위한 모듈이나 메소드를 제공한다. mysql 모듈에선 이러한 escaping을 지원하는 다양한 방법을 제공하는데, 이 중 가장 대표적인 것이 바로 escape() 함수와 '?' 문자이다. 일반적으론 '?'문자를 이용해 query()함수의 2번째 인자로 배열을 넘겨주는 것이 일방적인 방법이다. 그러나 간혹 escape() 함수를 이용하는 경우가 있다. 어떤 이유에서 사용하는 것인지 예시를 통해 살펴보면서 정리하고자 한다. 아래는 npm-mysql 공식문서에서 발췌한 예시 코드이다. https://www.npmjs.com/package/mysql#escaping-query..
