분류 전체보기142 클래스와 객체 클래스와 객체에 대하여 객체지향 프로그래밍을 시작하기 전 개념을 확실히 잡고 가야 한다고 생각한다. 객체지향 프로그래밍은 실제 세계가 객체들로 구성되어 있는 것과 비슷하게 소프트웨어도 객체 단위로 작성하는 방법이다. 객체(Object) 객체는 실제로 존재하는 구체적인 대상 이며, 다른 객체와 구분되어 유일하다. 객체는 상태와 행위를 가진다. 클래스(Class) 클래스는 이러한 동일한 유형을 가진 객체들을 추상적으로 표현한 것이다. 객체와 클래스는 다르지만 만약 표현하려는 객체가 세상에 단 하나 밖에 존재하지 않다면 객체는 클래스다 라고 생각 할 수도 있지만, 객체와 클래스는 다르다. 추상적인 개념인 클래스로부터 실체인 객체를 생성하는 과정을 인스턴스화라고 하고 인스턴스화 과정에서 생성된 실제 객체를 인스.. 2019. 2. 12. 자바의 변수와 자료형 변수 프로그래밍에서 아직 알려지지 않거나 어느 정도까지만 알려져 있는 양이나 정보에 대한 상징적인 이름이다. 즉, 변수란 숫자나 문자와 같은 값을 저장할 수 있는 메모리 공간을 의미하며 변수의 값이 변경될 수도 있다. 자바의 변수 이름에는 규칙이 있다. 변수의 이름에는 길이 제한이 없다. 변수명은 문자나 '_', '$' 시작되어야 하며, 숫자로 시작할 수는 없다. 자바의 변수명은 대소문자를 구분한다. 변수명의 길이에는 제한이 없다. 변수명에 공백이 포함될 수 없다. 예약어는 변수명으로 사용할 수 없다. ex) int, char 연산자는 변수명에 넣을 수 없다. 자료형 Data Type 저장공간을 효율적으로 사용하기 위해서 데이터 타입이라는 것이 존재한다. 자바에서 기본적으로 제공하는 자료형은 8가지로 기.. 2019. 2. 10. 리눅스 파이썬과 mariadb 연동 1. Mariadb 모듈 설치 Mariadb는 Mysql과 호환이 되기 때문에 PyMySQL을 설치하면 된다. # pip install PyMySQL 2. Python Mariadb 연동 소스 2-1 fetchall 사용(데이터를 한번에 모두 가져옴) import pymysql # mariadb연동을 위한 모듈 import # 컨넥트를 미리 만들어준다. # 접속할 host, uesr, password, db, 인코딩 입력 connect = pymysql.connect(host='localhost', user='root', password='P@ssw0rd', db='testDB', charset='utf8') #커서 생성 cur = connect .cursor() # sql문 실행 sql = "selec.. 2018. 12. 2. XSS와 CSRF차이 XSS(Cross-Site Scripting) 크로스 사이트 스크립팅은 입력값을 제대로 검증하지 않아 발생하는 공격으로 꾸준히 OWASP TOP10에 올라와 있다.웹서버에 악성 스크립트를 삽입하여 사용자의 쿠키와 세션 값 탈취, 악성 사이트로 이동 등의 공격을 한다. CSRF(Cross-Site Request Forgery) 사이트 간 요청 위조공격CSRF는 XSRF라고도 하며, XSS와 마찬가지로 입력값을 제대로 검증하지 않아 발생하는 공격으로 사용자가 자신의 의지와는 상관없이 게시글 수정,삭제, 패스워드 변경등을 하게 만드는 공격이다.CSRF 공격의 경우 메일이나 게시판 글을 이용하여 공격 코드를 삽입하여 공격을 한다. XSS와 CSRF의 차이점 xss의 경우 공격대상이 이용자이고, CSRF의 경우는.. 2018. 11. 14. 이전 1 ··· 26 27 28 29 30 31 32 ··· 36 다음
