Programming/JAVA

dynamic query vs parameter query

모종 2018. 1. 12. 16:53
반응형

자바에서 쿼리를 날리기 전 설정을 할 때 이런 모습들을 한 번씩 볼 수 있을 것이다.



먼저 dynamic query



하지만 알고있는가 비밀번호를 몰라도 아이디만으로 들어갈 수 있다.



db의 주석을 이용하여 뚫어버릴 수 있다. 


이걸 방지 하기 위해


우리는 parameter query를 쓰도록 하자





위와 다른 소스이지만 이런식으로 만든다는 것만 기억하자!




반응형