DBMS와 SQL 기본개념 & 오라클 기본 사용자 계정과 로그인 방법

DBMS – 응용프로그램과 데이터베이스의 중재자로서 모든 응용프로그램들이 데이터베이스를 공용 할 수 있도록 관리해주는 소프트웨어 시스템 DBMS의 장점 – 데이터 공유 가능 – 데이터 중복 감소 – 데이터 불일치 회피 – 데이터 무결성 유지 – 데이터 보안 유지 – 표준화 가능 SQL(Structured Query Language)이란? _ 관계 DB처리를 위한 언어 – 독자적인 문법을 갖는 DB표준 언어 – 데이터의 조회, 입력, 수정, 삭제 관계형 DBMS (Relational Data Base Management System) _ 기본데이터의 저장 단위는 테이블 – Row(로우)와 Column(컬럼)으로 구성 SQL의 유형과 명령문 유형 명령문 DQL : Data Query Language(질의어) SELECT(데이터 검색) DML : Data Manipulation Language (데이터 조작어) INSERT(데이터 입력) UPDATE(데이터 수정) DELETE(데이터 Continue reading DBMS와 SQL 기본개념 & 오라클 기본 사용자 계정과 로그인 방법

시작일과 종요일을 가지고 있는 레코드를 시작일과 종요일로 검색해서 가져오기

DB 테이블에 시작일과 종료일을 기록하고 있을때 시작일과 종요일을 사용하여 검색 할때 시작일, 종료일을 포함하고 있는 모든 레코드를 가져오도록 한다.   예) 레코드1 : 2012-01-01~2012-02-16 레코드2 : 2012-02-01~2012-08-31 검색조건 : 2012-01-01~2012-01-30 결과 : 레코드1 만 출력 검색조건 : 2011-12-01~2011-12-30 결과 : 결과 없음 검색조건 : 2012-02-01~2012-02-28 결과 : 레코드1,2 출력 검색조건 : 2012-03-01~2012-04-01 결과 : 레코드2만 출력 검색조건 : 2012-09-01~2012-09-30 결과 : 결과 없음   위와 같은 결과물을 얻기 위한 조건문 wr_4 = 시작일 wr_5 = 종요일   (('$StartDate' <= wr_4 AND '{$EndDate}' >= wr_4) OR ('{$StartDate}' <= wr_5 AND '{$EndDate}' >= wr_5) OR (wr_4 <= '{$EndDate}' AND wr_5 >= '{$EndDate}')) Continue reading 시작일과 종요일을 가지고 있는 레코드를 시작일과 종요일로 검색해서 가져오기

SQL Injection 공격 대응법

– 사용자가 입력하는 값은 모두 mysql_real_escape_string() 를 이용하여 처리한다. – 사용자가 입력하는 값이 정수형일 경우 (int) 로 자료형을 정수형으로 고정 // 예제 $Number = (int)$_POST[Number]; – $_SERVER 배열을 이용한 공격 $_SERVER[REMOTE_ADDR], $_SERVER[HTTP_REFERER], $_SERVER[HTTP_USER_AGENT] 위 값을 사용할때는 mysql_real_escape_string() 함수를 이용해서 처리 // 예제 $remote_addr = mysql_real_escape_string($_SERVER[REMOTE_ADDR]); $http_referer = mysql_real_escape_string($_SERVER[HTTP_REFERER]); $http_user_agent = mysql_real_escape_string($_SERVER[HTTP_USER_AGENT]);     Related posts: 지정아이피의 접속을 제외한 모든 접속을 특정페이지로 보내기 잠시 서버를 점검중으로 변경하고 웹사이트를 수정하거나 아니면 아직 사이트를 오픈하기전… $_SERVER[QUERY_STRING] 특정 파라미터 삭제 출력하기 PHP $_SERVER[QUERY_STRING]를 이용하여 GET 방식으로 넘어온 값을 다시 출력 할때… .htaccess Rewriterule 사용하는법 1. rewrite 모듈을 사용하기 위한 Apache 컴파일옵션 Rewrite 모듈을 쓰기위한… Continue reading SQL Injection 공격 대응법