반응형
JDBC에서 LIKE쓸때 문제점 ?에는 양 옆에 자동으로 ''가 들어가서 변경해주어야한다.
스프링(Spring): JdbcTemplate에서 LIKE 키워드 사용 시 SQL Injection 방지 코드 작성하는 방법 (Mysql, Mariadb)
먼저 아래 코드는 일단 동작하는 코드입니다. 표면적인 문제는 없지만 SQL Injection(이하 인젝션)의 문제점에 노출되어 있습니다. public List findByTitleAndLocale(String keyword, String locale)
yoonbumtae.com
반응형
'개념공부 > 데이터베이스' 카테고리의 다른 글
| DB SubQuery (0) | 2021.09.08 |
|---|---|
| DB Join (0) | 2021.09.07 |
댓글