ALLOWED_UPDATE_FIELDS set으로 PUT /api/restaurants/{id} body를 SQL updateFields
컬럼 가드와 1:1로 매핑. 허용 외 키는 silent drop + DEBUG 로그.
기존 SQL <if containsKey>로 이미 임의 컬럼 갱신이 차단되어 있으나, Controller에
명시 화이트리스트가 없어 의도 모호. 본 변경으로 두 레이어 모두 화이트리스트 확보.
sanitized가 비면 200 no-op로 응답 (사용자 경험 우선).
DDG/isNameSimilar/DTO는 별도 후속 (예: #346) 분리.
설계서: docs/design/332-restaurant-update-whitelist/README.md
Refs: #332
51f7b5c7d3