- 변수를 double quotes로 감싸지 않으면 word-splitting이나 globbing이 일어나게 됨. - `[[ $DB_PASS == $USER_PASS ]]` 작성된 코드에서 `USER_PASS="*"`라고 입력하게 되면 모든 문자열과 일치하게 되서 `DB_PASS`를 BYPASS 할 수 있게 된다.