비정상적인 값 입력 시 API 가 종료되는 것 같은 문제

[kysth0707]

로그인에 EMAIL 란에
이메일@이메일.이메일'--
을 작성하고 비밀번호에는 아무거나 입력 후 로그인 시도 시, API 가 종료된 것으로 보입니다

' 따옴표 쪽에서 문제가 생기는 것 같습니다
서버 측에서 아예 텍스트 감지 함수를 새로 만들어서
[ 알파벳, 숫자, ., @ ] 를 제외하고는 전부 False 로 리턴하여
이상한 값에 대하여 DB 접근을 막는 것이 좋을 거 같습니다

[kysth0707]

또는 전부 try 문으로 예외처리를 하는 것도 좋아보입니다

[BUZZINGPolarBear]

정규식으로 방어해보겠습니다!

[kysth0707]

넵! 수고하십니다

[BUZZINGPolarBear]

시도해본 결과,서버가 죽지 않았습니다!
script 테스트한다고 서버에 넣어봤을 때 서버가 죽더라구요.
우연히 시간이 겹쳤을 수도 있을 것같은데요, 혹시 해당 문제 다시 한번만 확인해주실 수 있을까요?

[kysth0707]

아! 우연히 시간이 겹쳤었나보군요 지금은 멀쩡합니다

[kysth0707]

어.. 근데 API 에서 DB 접근할 때 모든 텍스트를 전부 처리하는 게 좋아보입니다!

http://astrochaser.com/app/notice/comment?pageNum=77;%20SHOW%20TABLES--
로 SQL Injection 시도하니 API 서버가 멈춘 거 같아요

[BUZZINGPolarBear]

헙 확인했습니다!