다이나믹 쿼리 (동적 쿼리)

veloger·2022년 12월 16일
0

sql

목록 보기
1/1
select  * from board
where title like ?

pstmt.setString(1, "%안%");   <- 해킹 가능성이 있다.


밑에 처럼 해야한다.

 select * from board
 where title like concat('%', ?, '%') 
 or content like concat('%', ?, '%')
 or writeId like concat('%', ?, '%')

0개의 댓글