Programming/JAVA
dynamic query vs parameter query
모종
2018. 1. 12. 16:53
반응형
자바에서 쿼리를 날리기 전 설정을 할 때 이런 모습들을 한 번씩 볼 수 있을 것이다.
먼저 dynamic query
하지만 알고있는가 비밀번호를 몰라도 아이디만으로 들어갈 수 있다.
db의 주석을 이용하여 뚫어버릴 수 있다.
이걸 방지 하기 위해
우리는 parameter query를 쓰도록 하자
위와 다른 소스이지만 이런식으로 만든다는 것만 기억하자!
반응형