💻 코딩 일기 : [Spring JDBC] '카테고리 선택' 편

🔔 'Spring JDBC 예제'에 대해서 알아보자!

💟 Spring JDBC 예제

1. 동적 매개변수 처리: SQL 쿼리에서 ?가 몇 개인지 알 수 없을 때, Spring JDBC를 사용하여 동적으로 매개변수를 처리하는 방법을 보여줍니다.

2. 모델과 뷰 간 데이터 전달: Controller에서 처리된 데이터를 JSP 뷰로 전달하는 과정에서 categoryList와 productList의 연관성을 설명합니다. 데이터베이스에서 가져온 카테고리 목록을 사용자가 선택할 수 있는 select 태그에 넣어주고, 선택된 카테고리에 해당하는 상품 목록을 조회하여 테이블에 표시합니다.

MyBean256Product.jsp

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class MyBean256Product {
    private Integer id;
    private String name;
    private Integer supplierId;
    private Integer categoryId;
    private String unit;
    private Double price;
}

Controller26.jsp

@GetMapping("sub3")
public String method3(@RequestParam(value="category", required = false)
        String[] categorySelect, Model model) throws Exception {

    Connection conn = dataSource.getConnection();

    // 카테고리가 선택되었을 때만 발생해야 함
    if (categorySelect != null && categorySelect.length > 0) {

        /* ? 미지정 : 배열의 길이에 따라 달라진다. ? = categorySelect */
        String questionMarks = "";
        for (int i = 0; i < categorySelect.length; i++) {
            questionMarks += "?";
            if(i != categorySelect.length-1){
                questionMarks += ",";
            }
        }

        String productSql = STR."""
            SELECT *
            FROM Products
            WHERE CategoryID IN (\{questionMarks})
            ORDER BY CategoryID, Price
            """;

        /* productList에 categorySelect에 맞는 값을 넣어줌 */
        var productList = new ArrayList<MyBean256Product>();
        PreparedStatement pstmt = conn.prepareStatement(productSql);

        // i+1번째 ?에 categorySelect 값을 넣어줘야 함
        for (int i = 0; i < categorySelect.length; i++) {
            pstmt.setString((i + 1), categorySelect[i]);
        }

        ResultSet resultSet = pstmt.executeQuery();

        try (pstmt; resultSet) {
            while (resultSet.next()) {
                MyBean256Product bean = new MyBean256Product();
                bean.setId(resultSet.getInt(1));
                bean.setName(resultSet.getString(2));
                bean.setSupplierId(resultSet.getInt(3));
                bean.setCategoryId(resultSet.getInt(4));
                bean.setUnit(resultSet.getString(5));
                bean.setPrice(resultSet.getDouble(6));

                productList.add(bean);
            }
            model.addAttribute("products", productList);
            model.addAttribute("prevCategorySelect", categorySelect);
        }
    }

    // 선택할 수 있게 제시(select)
    // 카테고리의 아이디와 이름 categoryList에 넣기
    String categorySql = "SELECT * FROM Categories";
    Statement stmt = conn.createStatement();
    ResultSet rs = stmt.executeQuery(categorySql);
    var categoryList = new ArrayList<MyBean263Category>();

    try (rs; stmt; conn){
        while (rs.next()) {
            MyBean263Category category = new MyBean263Category();
            category.setId(rs.getInt(1));
            category.setName(rs.getString(2));

            categoryList.add(category);
        }
        model.addAttribute("categoryList", categoryList);
    }

    return "main25/sub6ProductList";
}

• sql 구문에 ?가 얼마나 들어갈지 몰라 IN절에 들어갈 ?가 들어가는 만큼 categorySelect 배열에 저장됩니다.
• ? 에는 선택된 category.id가 들어가게 됩니다.
• productList는 선택된 카테고리에 해당하는 상품 정보를 담는 리스트입니다. SQL 쿼리를 순회하면서 각각의 상푸 정보를 MyBean256Porduct 객체에 매핑하여 저장됩니다.
• categoryList는 카테고리를 선택할 수 있도록 select 태그에 들어갈 옵션을 담습니다. 각 옵션은 category.id와 category.name을 가지고 있습니다. 또한, prevCategorySelect를 모델에 추가함으로써 기본적으로 선택되도록 이전에 조회했던 기록이 남도록 설정합니다.

sub6ProductList.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="jakarta.tags.core" %>
<html>
<head>
    <title>Title</title>
    <style>
        table, tr, th, td {
            border: 1px solid black;
            border-collapse: collapse;
        }

        table {
            width: 100%;
        }
    </style>
</head>
<body>
<h3>상품 조회</h3>
<form>
    카테고리 선택
    <div>
        <select name="category" multiple>
            <c:forEach items="${categoryList}" var="category">
                <c:set var="selected" value="false"></c:set>
                <c:forEach items="${prevCategorySelect}" var="prevSelect">
                    <c:if test="${category.id == prevSelect}">
                        <c:set var="selected" value="true"></c:set>
                    </c:if>
                </c:forEach>

                <option ${selected ? "selected" : ""} value="${category.id}">${category.name}</option>
            </c:forEach>
        </select>
    </div>
    <div>
        <button>조회</button>
    </div>
</form>
<c:if test="${empty products}" var="emptyProduct">
    <p style="background-color: beige; padding: 20px 20px; width: 300px">조회된 상품이 없습니다.</p>
</c:if>
<c:if test="${not emptyProduct}">
    <table>
        <thead style="background-color: burlywood">
        <tr>
            <th>아이디</th>
            <th>상품명</th>
            <th>공급업체</th>
            <th>카테고리</th>
            <th>Unit</th>
            <th>가격</th>
        </tr>
        </thead>
        <tbody>
        <c:forEach items="${products}" var="product">
            <tr style="background-color: beige">
                <td>${product.id}</td>
                <td>${product.name}</td>
                <td>${product.supplierId}</td>
                <td>${product.categoryId}</td>
                <td>${product.unit}</td>
                <td>${product.price}</td>
            </tr>
        </c:forEach>
        </tbody>
    </table>
</c:if>
</body>
</html>

• select 태그에서 다중 선택이 가능하도록 하여고 각 카테고리마다 선택 상태를 처음에 false로 초기화 한 후 그 카테고리가 이전에 선택된 카테고리 목록에서 현재 카테고리의 아이디와 이전 카테고리 목록에 포함되었는지 확인하고 맞다면 selected 변수를 true로 설정합니다.
  만약 selected 변수의 값에 따라 선택 속성이 추가되며 사용자가 이전에 선택한 카테고리는 기본적으로 선택되어 집니다.
  • select 태그의 option에서 selected 속성은 기본적으로 선택되어야 하는 옵션을 지정합니다.
  • set 태그는 selected 변수를 설정합니다.

🟦 SELECT * FROM Categories는 정적인 쿼리를 실행하여 카테고리 테이블의 모든 열을 반환하기 때문에 사용자 입력에 따라 동적으로 쿼리를 구성할 필요가 없어 Statement를 사용합니다.
그에 반해 SELECT * FROM Products WHERE CategoryID IN (?)는 동적으로 카테고리 ID를 받아와야 하므로, 이 경우에는 PreparedStatement를 사용하여 SQL Injection을 방지할 수 있습니다.