Notice
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- mysql다운로드
- 스프링부트설정
- 타임리프Unescape
- thymeleaf
- 타임리프변수
- 타임리프날짜
- HelloWorld출력
- 정보처리기사실기요약
- MySQL설치순서
- 타임리프 특징
- mysql설치하기
- 정보처리기사실기
- 이클립스없이cmd
- 개체관계모델
- 정보처리기사
- 타임리프유틸리티객체
- ER모델
- 타임리프SpringEL
- 타임리프기본객체
- 타임리프Escape
- mybatis
- java
- cmd에서java파일실행
- 타임리프 표현식
- 정처기실기요약
- spring
- mysql
- git
- 타임리프URL
- 정처기실기
Archives
- Today
- Total
목록sqlinjection (1)
ye._.veloper
[ D B ] Mybatis ${}와 #{}의 차이
Mybatis에서 XML파일에 쿼리를 작성하다 문득 ${ }과 #{ }로 파라미터를 가져오는 차이점이 궁금해져서 알아봤다. 아래는 ${ }와 #{ }의 차이를 알아보기 위해 작성한 예시이다. (아래 예시는 아이디의 수(count)를 구해 같은 아이디가 있는지 중복 검사를 하는 쿼리이다.) SELECT COUNT(*) FROM user WHERE user_id = ____________ 밑줄 친 부분에 #{ }, ${ }가 들어갈 두 가지의 경우의 과정과 장,단점을 비교해보자 ☁ #{ } SELECT COUNT(*) FROM user WHERE user_id = #{user_id} # : PreparedStatement를 의미 ◽ 사용 과정 1 ) PreparedStatement 생성 2 ) Prepare..
D B
2023. 1. 24. 23:13