ibatis 쿼리 작성시 질문이에요.
- 작성자 :
- 김*욱
- 작성일 :
- 2015-07-07 18:32:24
- 조회수 :
- 592
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
동적쿼리인데요.
아래처럼 사용중인데 SQLINJECTION 위험때문에 변경해야 하는데요.
<select id="" parameterClass="BoardVO" resultClass="egovMap" remapResults="true">
SELECT * FROM $TABLENM$
</select>
SELECT * FROM #TABLENM# 으로 바꾸니 에러가 나네요.
해결법을 알려주시면 감사하겠습니다.
아래처럼 사용중인데 SQLINJECTION 위험때문에 변경해야 하는데요.
<select id="" parameterClass="BoardVO" resultClass="egovMap" remapResults="true">
SELECT * FROM $TABLENM$
</select>
SELECT * FROM #TABLENM# 으로 바꾸니 에러가 나네요.
해결법을 알려주시면 감사하겠습니다.
A
김재욱님, 안녕하십니까?
에러 자체에 대한 해결책은 $TABLENM$ 을 사용하는 것이 맞습니다.
#TABLENM#으로 사용시 따옴표가 붙어 Syntax Error를 발생시킵니다.
조건에 따른 테이블명 분기를 사용하실 경우 비즈니스 로직 등에서 분기 처리를 하고 SQL에서 테이블명을 명시해주시면 될 것 같습니다.
감사합니다.
에러 자체에 대한 해결책은 $TABLENM$ 을 사용하는 것이 맞습니다.
#TABLENM#으로 사용시 따옴표가 붙어 Syntax Error를 발생시킵니다.
조건에 따른 테이블명 분기를 사용하실 경우 비즈니스 로직 등에서 분기 처리를 하고 SQL에서 테이블명을 명시해주시면 될 것 같습니다.
감사합니다.