sql 인젝션 처리를 하고 있는데요...
기본 쿼리 정도는 막을수 있겠는데..
sysbase에서 제공(?)하는 명령어들...
예를 들면 sp_dbotion, checkpoint 등등 많잖아요...
이걸 어케 다 막으셨는지..??
혹시..이런 명령어를 쭉 나열해둔곳은 없는지..알고 싶네요..
감사합니다.
보안은 어려워...;;;어려워..;;;