[MyBatis] #{}, ${}

그리고 쿼리 주입을 예방할 수 있어서 보안측면에서 좋다고 한다.${}는 parameter가 바로 출력된다. 해당 column에 맞게 타입이 변환된다. 쿼리 주입을 예방할 수 없기에 보안에 좋지 않다. 사용자의 입력을 받을 때는 쓰지 않는 것이 좋다. ORDER BY로

2021년 6월 4일
·
0개의 댓글
·