union sql injection시 주의사항

초보자를 위한 주의사항 - 1

---

칼럼 수를 맞춰야합니다!

실험을 해봅시다. (in MySQL)

SQL에서 1과 2를 출력하는 select 구문을 만들고 싶어요!

그래서 만들었습니다. 

잘 출력되는 것 같아서 보기 좋습니다.

 

근데 1과 2를 출력하는 구문을 쓸 동안 갑자기 3을 더 추가하고 싶어요!

그래서 union으로 3을 출력하는 구문을 만들어줬는데.. 이상하게 오류가 뜨네요ㄷ

union sql injection을 할 때 만약 select 문에 union을 했다면 원래의 칼럼 수와 union 을 해서 오는 칼럼 수가 같아야 합니다.

 

그래서 이런 식으로 앞 줄의 select 문과 union select문의 칼럼 수를 맞춰주면 오류없이 정상적으로 sql 구문이 됩니다!