인덱스문 공격
PreparedStatement 자체가 sql injection 및 다른 장점들 때문에 Statment를 대체하여 쓰인다고 합니다.
덕분에 sql구문이 하나의 PreparedStatement안에서 2개이상 실행되지 않도록 방지하는 등 기능이 있는것 같습니다.
jdbc 딴에서 allowMultiQuries라는 옵션을 넣지 않으면 그런식으로 동장하는듯 합니다.
참고.(https://stackoverflow.com/questions/8263371/how-can-prepared-statements-protect-from-sql-injection-attacks)
(https://codingdog.tistory.com/entry/sql-injection%EA%B3%BC-jdbc-PreparedStatement)
거기 말구 커넥션 설정할때
jdbc:mysql://localhost:3306/mydb?allowMutiQueries=true
이런식으로 주소를 넣더라고요
어쨌든 아무 설정 안 하면 인젝션공격은 막혀있는 상태라고 보면 될거같아요
html에서 넘어간 건 getparameter로 받는다
queryString에서 ${param.어쩌고};
깃스타가 되고 싶은 벨플루언서