µ¿ÀÏÇÑ statement(Äõ¸®)¸¦ µ¥ÀÌÅ͸¸ ´Ù¸£°Ô ÇÏ¿© ¿©·¯¹ø È£Ãâ ÇÏ´Â °æ¿ì Prepared statements °¡ ºü¸¨´Ï´Ù.
¿Ö³ÄÇϸé, SQL °ËÁõ(validate)À» Çѹø¸¸ Çϱ⠶§¹®ÀÌÁÒ. ¹Ý¸é Statement ´Â ¸Å Äõ¸® ¼öÇà½Ã¸¶´Ù °ËÁõÀ» ÇÏ°Ô µË´Ï´Ù.
PreparedStatement ÀÇ ¶Ç ´Ù¸¥ ÀÌÁ¡Àº SQL Injection °ø°ÝÀ» ȸÇÇÇÒ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù.
¸¸ÀÏ ¸Þ¼µå¸¦ È£ÃâÇÒ ¶§¸¶´Ù PreparedStatement ¸¦ »õ·Î »ý¼ºÇÑ´Ù¸é, ¾Õ¼ À̾߱âÇÑ PreparedStatement ÀÇ ÀÌÁ¡ÀÌ »ç¶óÁú °ÍÀÔ´Ï´Ù.
»ç¿ëÇÏ´Â DB(mysql, postgres...)°¡ ¹«¾ùÀÎÁö ±¸¾Ö¹ÞÁö ¾Êµµ·Ï persistence layer ¿¡ ĸ½¶ÈÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.
±×·¯¸é PerparedStatement ·Î ¼º´É°ú º¸¾È µÎ¸¶¸® Åä³¢¸¦ ÀâÀ» ¼ö Àְڳ׿ä.
¿ÏÀü ±âÃÊÀûÀÎ ³»¿ëÀε¥ Çϳªµµ »ý°¢ÀÌ ¾È³´Ù.
|