sql injection
[SQL] prepareStatement 주의점
2021.04.14
· DB/Oracle
SQL INJECTION을 방지하기 위해 prepareStatement 사용한다. prepareStatement 를 사용할 경우 변수를 ?로 지정해야 한다. 아래 소스를 통해 이해해보자. 위의 소스 처럼 변수를 ?로 치환해야함. 위의 소스는 SQL INJECTION에 노출
이전
1
다음
'sql injection' 태그의 글 목록
구독하기
테마
상단으로
티스토리툴바
관리메뉴열기
개인정보
티스토리 홈
포럼
로그인
김멍목의 개발블로그
구독하기
닫기
단축키
내 블로그
내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W
블로그 게시글
글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C
모든 영역
이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift
+
/
⇧
+
/
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.
