개발자가 되고 싶었던 주니어 hobby 개발자 입니다.

1 분 소요

project

오늘 한 일(회고)

  • 프로젝트 error handling 및 예외처리
  • 튜터님 피드백 질문 찾아보기
  • 병원 및 워킹타임
  • 의사 가데이터 넣기
  • 에러핸들링 및 예외처리하기 실시간채팅 대신 (rabbitMQ) 적용해보기 병원관리자
  • 서버에서 예약테이블 전체 쿼리 X
  • 테스트 코드 추가…ㅇㅅㅇ;

기술면접 준비

  1. (이미지 다중 업로드 기능 구현) http post로 업로드 할 수 있는 최대 파일 용량이 얼마인가요? 10GB 파일을 업로드 하기 위해서는 어떤 방식으로 업로드 하실 건가요

1) http post로 업로드 할 수 있는 최대 파일 용량이 얼마인가요? => html에서 파일 업로드를 할 때는 요소를 사용함. 이 때 업로드 할 수 있는 파일 최대의 크기는 브라우저와 웹 서버의 설정에 따라 달라지는데 form 요소에서 최대파일 크기는 enctype 속성 값으로, multipart/form-data를 사용하며, maxFileSize 속성을 사용하여 파일 크기를 제한할 수 있습니다. => POST로 보낼 수 있는 최대파일용량은 따로 정해져 있지 않음 -> 지원하는 브라우저 마다 다름 -> Chrome 2GB, Firefox 4GB, Safari 50MB 까지 파일 업로드 가능.

2) 10GB 파일을 업로드 하기 위해서는 어떤 방식으로 업로드 하실 건가요?

  1. FTP(파일 전송 프로토콜)를 사용하여 파일 업로드하기
    • FTP 서버 설치후 FTP 클라이언트를 사용하여 파일 업로드 하기
  2. 클라우드 스토리지를 사용하여 파일 업로드하기
    • AWS S3, 구글 클라우드, 마이크로소프트 스토리지
  3. HTTP 분할 다운로드 기술 사용하기
    • HDP(HTTP-based Data Streaming Protocol) 사용, 파일을 여러 조각으로 분할하여 전송하는 방법
  4. 써드파티 라이브러리 사용하기
    • multer-> Nodejs의 파일업로드 미들웨어
    • Fine uploader -> 자바스크립트 라이브러리
    • tus-js-client -> tus 프로토콜을 사용한 파일 업로드
    • Uppy -> 자바스크립트 라이브러리

프로젝트 대면 피드백 내용

잘한 거
  1. 에러핸들러, validation 따로 빠져서 정리한 게 보기 좋았다.
  2. ds store?? 삭제…
  3. test 코드 짠 것
  4. CICD를 이용한 배포 잘 되어있다고 하심.
고치면 좋을거
  1. 가장 큰 문제…=> select를 할 떄 문자열을 이용해서 쿼리를 만듦… => 문자열을 조합해서 쿼리를 만들지는 않음…. => sql injection => orm으로 고쳐서 만듦

SQL Injection 공격: 입력값에 따라 SQL 쿼리가 변조될 수 있는 보안 취약점이 발생할 수 있습니다. 예를 들어, 입력값으로 ‘ or 1=1 – 와 같은 문자열을 사용하는 경우, 해당 쿼리의 결과는 참이 되어 모든 데이터를 조회할 수 있습니다.

코드 가독성: 문자열을 사용하여 쿼리를 작성하면 코드가 복잡해지고 가독성이 떨어지게 됩니다. 또한, 코드 수정이 어렵고 유지보수성이 떨어지게 됩니다.

sql injection => string으로 키워드를 변수를 스트링 select adimin admin에 대한 정보를 뺄 수 있엇다. 새로운쿼리..? 셀렉트 ??

  1. 요새 트렌드는 프로젝트 구조를 할 때 모델/레포지토리/라우터/컨트롤러 폴더를 따로 만들지 않고 각 기능별로 폴더를 만들어서 한 폴더에 router, controller, service,repository를 넣는 듯 하다.

내일 할일

  • 프로젝트 마무리 작업

참고자료

참고