노드를 예로 들면db.query('SELECT * FROM a WHERE id=?', val, function(err, result) {...});여기에 val이 '123 OR 1=1' 이러면 인젝션 되는거 아닌가
직접 해보고 알려주라
귀찮다
합칠때 다 escape 해서 합치는데 무슨 개소리야 ㅇㅅㅇ;;
응 안돼