안녕하세요.
파라미터 바인딩은 꼭 해줘야하는건가요??
<img src="https://cdn.inflearn.com/public/files/posts/17058f0d-5174-4fc2-8efb-94dd067e24d6/blob" alt="" />
이 코드를
&nbsp;
<img src="https://cdn.inflearn.com/public/files/posts/4d77a0ae-32b3-481b-a5b3-622da267e305/blob" alt="" />
이렇게해도 정상적으로 실행되던데 꼭해야하는건가요??
혹시 다른 파라미터를 변수로 받아야할때 쓰는거면&nbsp;
"select m from Member m where m.username = " + 변수 이렇게도 슬수있을거같아서요&nbsp;
ㅠㅠ 너무초보라 죄송합니다.
&nbsp;

안녕하세요. it09kim님^^ 좋은 질문입니다.
만약에 + 변수에서 변수 부분에 누군가 다음 데이너를 넘긴다면 어떻게 될까요?
where id=1
where id=2
where id=3 ...
다른 사용자의 데이터가 해킹될 수도 있겠지요? 이것을 SQL Injection 공격이라 합니다.
?를 통해서 파라미터 바인딩을 하면 이런 문제가 해결됩니다.
감사합니다.

인프런 커뮤니티 질문&답변

파라미터바인딩 질문입니다.