${} 사용시 sql 인젝션 이슈가 있다고 하셨는데요, 궁금한게 있습니다.
488
작성한 질문수 2
1. 강의 내용과 관련된 질문인가요? (예)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예)
[질문 내용]
${}가 sql인젝션으로 위험한 이유가 입력한 문자 그대로 전달되기 때문으로 이해했는데요
<select id="findByItemName" resultType="Item">
select id, item_name, price, quantity
from item
where item_name = ${itemName}
</select>select id, item_name, price, quantity
from item
where item_name = itemA답변 1
설정 정보 없이 임베디드 데이터베이스 생성
0
43
1
RepositoryTest의 패키지 위치가 domain인 이유
0
61
2
REQUIRES_NEW 해결 방법에 대해서 질문있습니다!!
0
50
1
update()에 사용하는 setter 질문드립니다.
0
63
1
SQL 중심적 개발의 문제점에 대한 질문
0
95
1
혹시 Containing 을 안쓰신 이유가 있을까요?
0
96
2
[공유] 스프링부트 4.x 버전 mybatis 연동
0
213
1
@repository 어노테이션
0
111
3
ItemService
0
67
1
논리 커밋, 물리 커밋 질문드립니다.
0
59
1
내부 트랜잭션 커밋은 필수인가요?
0
64
1
프록시 커넥션 객체를 반환할 때 생성하는건가요?
0
63
1
Transaction readOnly 성능 개선 (김영한님의 대한 감사인사)
2
192
2
JPQL 대신 네이티브 쿼리를 사용해야 하는 경우
0
88
1
@EventListener(ApplicationReadyEvent.class) 관련
0
101
1
트랜잭션 동기화 매니저와 데이터 소스
0
83
1
DB 관련 강의 개설 계획은 없으신건가요?
0
141
2
물리 트랜잭션 과 논리트랜잭션 용어를 맞게 이해한걸까요
0
102
1
스프링 3 버전 이상 rollbackFor 변경된듯요
1
125
1
트랜잭션 전파 질문.
0
95
1
프로젝트 오픈 에러
0
139
1
외부 트랜잭션에서 isNewTransaction이 false로 나오는거에 대해 질문드립니다
0
87
2
같은 스레드를 사용하면 트랜잭션 동기화 매니저는 같은 커넥션을 반환
0
80
1
h2 인메모리 테스트중 예약어 충돌날 경우 대처방법
0
107
1