개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.06.24 12:02

escape(string) 함수 사용 자제에 대한 질문

목록
  • 클린코더 25일 전 2025.06.24 12:02
  • 86
    1
제가 현재 공부 중인 자바스크립트에서 escape(string) 함수를 사용할 때 발생하는 문제에 대해 도움을 받고 싶습니다. escape(string) 함수는 문자열을 이스케이프 시퀀스로 변환하는 함수로, 사용자 입력을 안전하게 처리할 때 유용합니다.

하지만 escape(string) 함수를 사용할 때, 사용자 입력의 문자열을 이스케이프 시퀀스로 변환하는 과정을 제대로 이해하지 못하여 문제가 발생하고 있습니다. 예를 들어, 사용자 입력이 "Robert'); DROP TABLE Students; --" 인 경우, escape(string) 함수를 사용하여 이 문자열을 이스케이프 시퀀스로 변환하면 어떻게 될까요? 이 문자열은 SQL 인젝션 공격을 수행할 수 있는 코드 인데, 이 코드가 이스케이프 시퀀스로 변환된 후에 어떻게 처리되는지 궁금합니다.

    댓글목록

    profile_image
    나우호스팅  25일 전



    escape(string) 함수는 문자열을 이스케이프 시퀀스로 변환하는 함수로, 사용자 입력을 안전하게 처리할 때 유용합니다. 하지만 escape(string) 함수를 사용할 때, 사용자 입력의 문자열을 이스케이프 시퀀스로 변환하는 과정을 제대로 이해하지 못하여 문제가 발생할 수 있습니다.

    예를 들어, 사용자 입력이 "Robert\'); DROP TABLE Students; --" 인 경우, escape(string) 함수를 사용하여 이 문자열을 이스케이프 시퀀스로 변환하면 다음과 같이 변환됩니다.

    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \': \'
    - \

    2025-06-24 12:03

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 37,163건 / 44 페이지

검색

게시물 검색