오라클 쿼리 질문입니다.
- 작성자 :
- 김*영
- 작성일 :
- 2011-11-01 13:30:44
- 조회수 :
- 1,882
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
셀럭트 테이블명 WHERE ID=#id#)
위와 같이 받은 id값으로 검색하는것처럼 테이블명도 받아서 적용할수있는지가 궁금합니다.
예를 들어 테이블명을 table 값으로 받았다면
(셀렉트 #table# WHERE ID=#id#)
이런식으로 적용이 가능한지 궁금합니다.
가능하다면 GET이든 POST든 받아서 하면되는지와..
불가능하다면...이와 비슷한 가능한 방법들이 있는지 알려주셔요.
위와 같이 받은 id값으로 검색하는것처럼 테이블명도 받아서 적용할수있는지가 궁금합니다.
예를 들어 테이블명을 table 값으로 받았다면
(셀렉트 #table# WHERE ID=#id#)
이런식으로 적용이 가능한지 궁금합니다.
가능하다면 GET이든 POST든 받아서 하면되는지와..
불가능하다면...이와 비슷한 가능한 방법들이 있는지 알려주셔요.
A
안녕하세요.. 김경영님..
#param# 의 경우는 JDBC의 PreparedStatement로 동작하기 때문에.. 테이블명 과 같은 부분에는 적용하실 수 없습니다..
이 경우는 단순히 String으로 처리하는 $param$를 사용하실 수 있지만,
보안상에 큰 문제가 발생됩니다. (SQL Injection 문제)
따라서.. 추천드리지 않습니다..
그럼.. 즐거운 하루되십시오.
감사합니다.
#param# 의 경우는 JDBC의 PreparedStatement로 동작하기 때문에.. 테이블명 과 같은 부분에는 적용하실 수 없습니다..
이 경우는 단순히 String으로 처리하는 $param$를 사용하실 수 있지만,
보안상에 큰 문제가 발생됩니다. (SQL Injection 문제)
따라서.. 추천드리지 않습니다..
그럼.. 즐거운 하루되십시오.
감사합니다.
