전체 글99 추상클래스와 인터페이스 01 추상클래스1-1 추상클래스의 개념일반 클래스는 new 연산자를 사용해 인스턴스를 생성할 수 있지만, 추상클래스는 인스턴스를 생성할 수 없고 오직 상속을 통하여 완성된 자식 클래스로 구현해서 인스턴스를 생성할 수 있음.메서드 본체를 완성하지 못한 메서드를 추상메서드라고 한다. 추상메서드는 무엇을 할지는 선언하지만, 어떻게 할지는 정의하지 않는다. 1-2 추상클래스의 선언추상클래스도 필드와 메서드, 생성자를 포함할 수 있음, 추상클래스는 다음과 같이 abstract 키워드로 선언하고 구현 클래스처럼 public으로 지정할 수 있다. abstract class 클래스이름{ // 필드 // 생성자 // 메서드 } 추상메서드도 abstract 키워드를 붙여 선언하는데, 실체가 없기 때문에 본체 없이 세미콜론.. 2018. 5. 15. 자바 프로그램 구조와 기초 문법 익히기 01 자바 프로그램 기본 구조 자바프로그램의 기본구조는 다음과 같다 소스파일⊃클래스⊃메서드⊃실행문 클래스 객체 지향 언어에서 클래스는 프로그램을 개발하는 단위로 적어도 하나의 클래스가 있어야하고, 클래스 이름은 대문자로 시작하는 것이 관례이다. 메서드 수행할 작업을 나열한 코드의 모임이다. 자바는 main() 메서드부터 실행을 시작하므로 main()메서드를 포함하는 클래스가 반드시 있어야한다. 실행문 작업을 지시하는 변수 선언, 값 저장, 메서드 호출 등의 코드가 있다. (ex. 출력문인 System.out.println()) 주석문 프로그램에 덧붙이는 설명문으로 컴파일러가 무시하는 문장 1) 행 주석 : //부터 행 끝까지 2) 범위 주석 : /*와 */ 사이 3) 문서주석 : /**와 */ 사이 02.. 2018. 5. 2. SQL Injection 이란? - (2) 동작원리 이해SQL : Microsoft SQL Server, Oracle, MySQL, Sybase, and Informix 등의 데이터베이스 서버에 접근하기 위한 표준언어SQL Injection 취약점은 대부분 웹 개발자가 개발할 때 웹 폼, 쿠키, 입력 파라미터 등 사용자로부터 값을 입력받아 데이터베이스에 전달할 때 입력 값에 대해 검증을 하지 않아 발생(1) 동적구문생성동적구문생성은 개발자들이 SQL 구문을 동적으로 프로그램 실행 과정에서 생성하는 프로그래밍 방식이다. 동적 SQL구문은 실행과정에서 구문을 생성하기 때문에 각각의 다른 조건들로 다른 SQL 구문을 생성한다.반면 개발자들이 파라미터를 사용한 쿼리를 이용한다면 좀 더 보안적인 효과를 이룰 수 있다. 파라미터를 사용한 쿼리는 SQL 구문.. 2018. 4. 30. SQL Injection 이란? - (1) SQL Injection : 공격자에게 어플리케이션 데이터베이스에 전달하는 구조화된 쿼리 언어, 즉 sql에 영향을 미치게 만들어 생긴 현상데이터베이스에 전달되는 내용에 영향을 미침으로써 공격자는 권한 상승을 이루게 되고, 데이터베이스에서 제공하는 함수와 데이터베이스에서 사용할 수 있는 시스템 함수를 이용해 시스템 권한과 유연성을 갖게 됨 웹어플리케이션 동작 방식의 이해웹어플리케이션이 갖는 공통적인 특징 한 가지는 사용된 언어와 관계없이 모두 클라이언트-서버가 서로 데이터를 주고받는 데이터베이스 기반이라는 것이다. 사용자가 입력한 내용에 따라 다양한 데이터를 서버 사이드 스크립트 언어를 이용해 데이터를 데이터베이스에서 가져온다.웹어플리케이션의 3계층사용자인터페이스, 비즈니스 로직, 데이터베이스 계층웹브라.. 2018. 4. 27. 이전 1 ··· 21 22 23 24 25 다음
