자바에서 쿼리를 날리기 전 설정을 할 때 이런 모습들을 한 번씩 볼 수 있을 것이다.



먼저 dynamic query



하지만 알고있는가 비밀번호를 몰라도 아이디만으로 들어갈 수 있다.



db의 주석을 이용하여 뚫어버릴 수 있다. 


이걸 방지 하기 위해


우리는 parameter query를 쓰도록 하자





위와 다른 소스이지만 이런식으로 만든다는 것만 기억하자!




'Programming > JAVA' 카테고리의 다른 글

JVM, JRE, JDK란 무엇인가?  (0) 2018.01.13
twitter4j를 이용하여 twitter 검색 api를 써보자  (0) 2018.01.13
dynamic query vs parameter query  (0) 2018.01.12
자바 암호화시키기  (1) 2018.01.12
[자바]학점 변환기 파일  (0) 2018.01.04
자바 웹 크롤러 예제  (0) 2017.10.27

+ Recent posts