[MyBatis] #{}, ${}

그리고 쿼리 주입을 예방할 수 있어서 보안측면에서 좋다고 한다.${}는 parameter가 바로 출력된다. 해당 column에 맞게 타입이 변환된다. 쿼리 주입을 예방할 수 없기에 보안에 좋지 않다. 사용자의 입력을 받을 때는 쓰지 않는 것이 좋다. ORDER BY로

2021년 6월 4일
·
0개의 댓글
·

[메모]MyBatis mapper에서 resultType으로 HashMap 사용하기

Mapper를 통해서 값을 여러개로 받아올 때는Dao 단에서 List<Map<String, Object>> 형태로 받아온다. 값을 하나만 받아올 때는 Map<String, Object>로 형태로 받아온다. resultType="HashMap" 형태로 쓸

2021년 6월 4일
·
0개의 댓글
·