[Node.js] 03-prisma-deep-dive : Prisma 심화 학습
ORM 원리SQL 인젝션이란?// 위험한 코드 — SQL 직접 조합const userId = req.params.id; // 사용자 입력: "1 OR 1=1"const query = `SELECT * FROM users WHERE id = ${userId}`;// 실제 실행: SELECT * FROM users WHERE id = 1 OR 1=1// → 모든 유저 데이터 반환!SQL 인젝션: 사용자 입력이 SQL 쿼리의 일부로 해석되어 의도치 않은 쿼리가 실행되는 취약점.Prisma가 자동으로 방어하는 원리 (Parameterized Query)// Prisma — 안전const user = await prisma.user.findUnique({ where: { id: Number(userId) },}..
![[Node.js] 03-prisma-deep-dive : Prisma 심화 학습](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FdGkldK%2FdJMcaf0d1Du%2FAAAAAAAAAAAAAAAAAAAAAGttpZ89k1ZtFoBxfPUQp8ExLwT728wdv2B48yQ0RUup%2Fimg.webp%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1777561199%26allow_ip%3D%26allow_referer%3D%26signature%3D0fTiqRo9Y7klYPqUjoJCpVwlem0%253D)