본문 바로가기
개념공부/데이터베이스

JDBC LIKE

by 29살아저씨 2021. 9. 10.
반응형

http://yoonbumtae.com/?p=2842 

JDBC에서 LIKE쓸때 문제점 ?에는 양 옆에 자동으로 ''가 들어가서 변경해주어야한다.

 

스프링(Spring): JdbcTemplate에서 LIKE 키워드 사용 시 SQL Injection 방지 코드 작성하는 방법 (Mysql, Mariadb)

먼저 아래 코드는 일단 동작하는 코드입니다. 표면적인 문제는 없지만 SQL Injection(이하 인젝션)의 문제점에 노출되어 있습니다. public List findByTitleAndLocale(String keyword, String locale)

yoonbumtae.com

 

반응형

'개념공부 > 데이터베이스' 카테고리의 다른 글

DB SubQuery  (0) 2021.09.08
DB Join  (0) 2021.09.07

댓글