prePreparedStatement 장점
'데이터' 등으로 파싱을 안해도된다
코드가 깔끔해진다
인젝션 공격을 막을 수 있다
----
Statement를 쓰면 인젝션공격을 당할 수 있다
prePreparedStatement을 사용하자
prePreparedStatement를 사용하여 데이터를 넣으면 or이나 -- 등을 제거해준다
'Programming Language > Java' 카테고리의 다른 글
| 자바 WindowBuilder 설치 (0) | 2020.04.28 |
|---|---|
| 자바 스윙(SWING)에서 웹페이지 출력하기 (프로젝트 대비) (0) | 2020.04.28 |
| "jdbc:oracle:thin:@localhost:1521:XE" (0) | 2020.04.27 |
| 자바 jdbc thin OCI (0) | 2020.04.27 |
| 자바 static 스태틱 공간 // 싱글톤과 forName과 차이 (0) | 2020.04.27 |