Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- formula
- 멀티캠퍼스it부트캠프
- error
- DTO
- php
- oracle
- node.js
- 객체지향
- MySQL
- JavaScript
- explode()
- 부트캠프후기
- OOP
- jQuery
- Excel
- Java
- 배열
- dao
- react
- 정규식
- 노션
- JDBC
- 현대이지웰java풀스택개발자아카데미6월
- DOM
- strpos()
- ES6
- myshortcut
- 깃허브
- 오류
- 함수
Archives
- Today
- Total
목록2025/11/25 (1)
코딩짜는 일상
[현대이지웰 Java 풀스택 개발자 아카데미 6월] TIL 19차 - 프로젝트에서 MyBatis 사용하기 (feat.Oracle)
📚 서론과거 PHP를 쓸 때는 sql_query() 함수를 사용해 DB 통신을 구현했었습니다. 쿼리를 문자열로 작성해 param으로 제공하면 되는 간단한 방식이기에if문을 이용한 문자열 편집으로 간단하게 쿼리를 조립할 수 있었지만... 사실 이건 인젝션 공격에 취약하기 때문에 그리 현명한 선택은 아니었습니다.😥 물론 자체적으로 입력값에 UNION을 차단하는 기능을 추가해 방어했지만 여전히 위험요소가 있었죠...🥲 현재 팀 프로젝트에선 MyBatis를 채택해 DB 통신을 구현하고 있습니다. SQL을 직접 작성할 수 있어서 복잡한 쿼리 작성이 번거롭지 않고쿼리는 모두 XML에 모아두기 때문에 유지보수나 협업에도 용이하고무엇보다 값 바인딩 #{} 을 통해 입력값을 쿼리에 삽입하기 때문에 SQL 인젝션을..
TIL/TIL 챌린지
2025. 11. 25. 23:25