sql-injection-anti-pattern

Attackers execute arbitrary SQL commands by manipulating user input. String concatenation in queries (frequently AI-generated from insecure training data) enables database compromise, data exfiltration, authentication bypass, and remote code execution.

The anti-pattern is concatenating user data into SQL statements, allowing attackers to break query structure and inject malicious SQL.

SQL 주입 취약점(CWE-89)에 대한 보안 안티 패턴입니다. 데이터베이스 쿼리를 구성하거나, SQL 문을 작성하거나, 데이터베이스 작업에서 사용자 입력을 처리하는 코드를 생성하거나 검토할 때 사용합니다. 쿼리에서 문자열 연결을 감지하고 매개변수화된 쿼리를 권장합니다. 출처: igbuend/grimbard.

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/igbuend/grimbard --skill sql-injection-anti-pattern 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다