코딩 새 출발

SQL인잭션에 대해서 설명해 보시오 SQL 인재션 공격이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위를 말한다 그럼 어떻게 막아야 하는데? 에러 페이지를 만든다 악의 적인 사용자가 일부로 잘못된 sql문이 실행되게 한다음 오류 내용을 보고 DB구조를 파악할 수도 있기때문에 따로 페이지를 만들어주는게 안전하다 PreparedStatement 를 사용한다 현 프로젝트에서는 MyBatis 를 사용하고있다 MyBatis 에서 #{ } 를 사용하면 PreparedStatement 를 생성하여 파라미터를 바인딩한다

Spring MVC 데이터와 화면간의 의존관계를 벗어날 수 있게하는 개발 기법 MVC 는 Model, View, Controller의 약자 입니다. 하나의 애플리케이션, 프로젝트를 구성할 때 그 구성요소를 세가지의 역할로 구분한 패턴입니다. 스프링 프레임워크란? 자바 플랫폼을 위한 오픈소스 애플리케이션 프레임워크 동적인 웹 사이트 개발하기 위한 여러 가지 서비스를 제공함 RequestMapping 요청 RUL을 어떤 메서드가 처리할지 여부를 결정하는 것 DI (Dependency Injection) 의존성 주입 설정 파일이나 어노테이션을 통해 객체간의 의존 관계를 설정하여 개발자가 직접 의존하는 객체를 생성할 필요없음 Spring AOP(Aspect Oriented Programming) 관점 지향 프로..

Java 스레드 (Thread) 스레드는 하나의 작업 단위 , 하나의 프로세스 안에 여러 개의 스레드가 동시에 작업을 수행하는 것은 멀티스레딩이라고 한다 JDBC 자바에서 DB 에 접속하기 위해 사용되는 API 객체지향 객체 지향 프로그래밍은 컴퓨터 프로그래 민 패러다임 중 하나로 , 프로그래밍에서 필요한 데이터를 추상화시켜 상태와 행위를 가진 객체를 만들고 그 객체들 간의 유기적인 상호작용을 통해 로직을 구성하는 프로그래밍 방법 Error & Exception Error 는 컴파일 시 문법적인 오류와 런타임 시 널 포인트 참조와 같은 오류로 프로세스에 심각한 문제를 야기시켜 프로세스를 종료시킬 수 있습니다. Exception 은 컴퓨터 시스템의 동작 도중 예기치 않았던 이상 상태가 발생하여 수행 중인 ..