반응형
SQL INJECTION을 방지하기 위해 prepareStatement 사용한다.
prepareStatement 를 사용할 경우 변수를 ?로 지정해야 한다.
아래 소스를 통해 이해해보자.
위의 소스 처럼 변수를 ?로 치환해야함.
위의 소스는 SQL INJECTION에 노출
반응형
'DB > Oracle' 카테고리의 다른 글
| [Oracle] group by, having 사용 방법 (0) | 2021.05.25 |
|---|---|
| [Oracle] ORDER BY 및 ROWNUM 사용 시 유의점 (0) | 2021.04.20 |
| [Oracle] ORA-01861: 리터럴이 형식 문자열과 일치하지 않음 (0) | 2021.03.03 |
| [iBatis, myBatis] 변수 사용 시, ##과 $$ 차이점 (0) | 2021.02.15 |
| [Oracle] case when ~ then ~ 사용 방법 (0) | 2021.02.14 |
