SQL ionjection 공격 - Sequelize의 경우

            models.User.findAll({
                attributes:["id"],
                where: {
                    id: req.body.id,   
                }
            })

{"id":"test"}로 보내는 경우

{"id":"test';' "}로 보내는 경우

{"id":"test';'asdfasdf'asdf'asdf'asdf'asdf'asdf"}

';를 추가하면 따음표로 뒤에 글자들을 'string'으로 바꿔줘 보호해준다.