반응형 ORM Injection1 ORM Injection (CVE-2026-30951) 1. ORM 이란ORM(Object-Relational Mapping, 객체 관계 매핑)은 현대 소프트웨어 개발에서 가장 중요한 개념 중 하나입니다. 한마디로 정의하자면 객체 지향 프로그래밍 언어의 '객체'와 관계형 데이터베이스(RDBMS)의 '테이블'을 자동으로 연결(매핑)해주는 기술입니다.2. ORM 핵심 개념일반적으로 개발자는 프로그래밍 언어(Java, JavaScript, Python 등)를 사용하여 코드를 짰지만, 데이터를 저장하려면 SQL(데이터베이스 언어)을 별도로 공부해서 작성해야 했습니다. ORM은 이 사이의 '번역가' 역할을 수행합니다.3. SQL 없이 DB를 쓸 수 있게 해줍니다.ORM이 없으면 개발자가 직접 SQL을 작성해야 합니다. ORM을 쓰면 SQL 대신 코드로 씁니다.4. 대.. 2026. 5. 1. 이전 1 다음 반응형
