기본적으로 #{} 문법을 사용함으로써, 마이바티스가 PreparedStatement 속성을 생성하고, PerparedStatement의 각강의 파라미터에 대응한 값을 안전하게 세팅해. 이 방법은 안전하고, 빠르고 거의 언제나 선호되는 방법이지만, 때때로 SQL 구문으로 변경되지 않은 무자열을 직접 주입하고 싶을 수도 있지. 예를 들면, ORDER BY 같은 경우, 다음과 같이 사용할 수도 있어. ORDER BY ${columnName}여기서 마이바티스는 문자열을 수정하거나 회피하지 않아. NOTE 사용자로부터 입력을 받아들이고, 위 방법으로 변경되지 않은 입력을 구문에 제공하는 것은 안전하지 않아. 이는 잠재적인 SQL 주입 공격에 노출되기 때문에 이러한 필드에 사용자 입력을 허용하지 않거나, 항상 그것..

mybatis data mapper 프레임웍은 관계형 데이터베이스와 객체지향 어플리케이션을 좀 더 쉽게 사용하게 해준다. mybatis는 XML descriptor를 사용해서 객체와 저장프로시저 혹은 객체와 SQL 문장을 결합시켜준다. 객체관계매핑툴에 있어서 mybatis의 가장 큰 장점은 단순함이다. mybatis data mapper는 SQL,XML 그리고 당신이 만든 객체를 통해 사용할 수 있다. 대부분 다 알고 있겠지만, 모르는 부분 아주 조금만 배우면 된다. mybatis data mapper 와 함께라면, 당신의 손가락 끝에 SQL과 저장 프로시저의 모든 것을 가질 수 있을 것이다. 출처 : http://www.mybatis.org/core/getting-started.html