Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- null
- overriding
- GCP Storage
- spring
- 스프링
- 121
- 자바
- orderedDict
- defaultdict
- 데이터베이스
- Oracle
- 리스트 자르기
- 오버라이딩
- 싱글톤
- Spring Framework
- PYTHON
- react
- 청크
- JIT
- select
- 싱글톤 레지스트리
- 개발기록
- java
- DAO의 분리
- ChainMap
- DAO
- 외부조인
- 백준
- 쓰는이유
- 파이썬
Archives
- Today
- Total
PengTory
Statement와 PreparedStatement 본문
Statement
- 속도 느림
- 불편
-> 있는 그대로 실행
PreparedStatement
- 속도 빠름
- 더 편함
- 보안 (SQL Injection)
-> 미리 SQL 준비해 놓고 나중에 실행
예) 가입일이 2022년인 회원 조회
SELECT * from t_member WHERE joindate between '2022-01-01' and '2022-12-31'
변수: startDate, endDate
Statement
SELECT * from t_member WHERE joindate between '"+startDate+"' and '"+endDate"'
-> 그대로 실행
Prepared
SELECT * from t_member WHERE joindate between ? and ?
-> 준비해두고 ? 값을 대입 후 실행
로그인할때
String id = "admin '--"; // statement는 그대로 들어간다. 따라서 아이디가 admin이 되고
뒤는 주석 처리가 되어버린다. => 대표적인 SQL Injection 사례
Statement
"select * from t_member where id = '"+id+"' and pwd = '"+pwd+"'
Prepared
"select * from t_member where id = ? and pwd = ? // Prepared를 사용-> 물음표는 주석이 안먹는다.