306. 문자열 대체 (String substitution)
기본적으로 #{} 문법을 사용함으로써, 마이바티스가 PreparedStatement 속성을 생성하고, PerparedStatement의 각강의 파라미터에 대응한 값을 안전하게 세팅해. 이 방법은 안전하고, 빠르고 거의 언제나 선호되는 방법이지만, 때때로 SQL 구문으로 변경되지 않은 무자열을 직접 주입하고 싶을 수도 있지. 예를 들면, ORDER BY 같은 경우, 다음과 같이 사용할 수도 있어. ORDER BY ${columnName}여기서 마이바티스는 문자열을 수정하거나 회피하지 않아. NOTE 사용자로부터 입력을 받아들이고, 위 방법으로 변경되지 않은 입력을 구문에 제공하는 것은 안전하지 않아. 이는 잠재적인 SQL 주입 공격에 노출되기 때문에 이러한 필드에 사용자 입력을 허용하지 않거나, 항상 그것..
공부/MYBATIS
2012. 5. 29. 16:43
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 전북
- 펜탁스
- K리그
- MySQL
- 자바
- 부모님
- spring tutorial
- 강원도
- 텐트
- Java
- LG
- mybatis
- 아마존
- 카메라
- Spring
- web.xml
- 사이판
- 캠핑
- 톰캣
- G3
- 스프링부트
- 세부
- 캠핑장
- PIC
- k-3
- SqlSessionfactory
- 스프링
- 리조트
- 여행
- 에닝요
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함