sql injection
select * from account where userId='ss' and password='' or 1=1 --'; password에 'or 1=1 -- 입력함.-> and가 or보다 우선순위가 높기 때문에 -> --은 그 뒤로는 모두 주석처리함.account의 모든 행이 출력된다.해결책1. '따옴표는 password나 id에 허용하지 말자2. select delete insert drop -(하이픈)등이 input되지 않도록 하자