![]()
MyBatis는 Java 객체와 SQL문 사이의 자동 매핑을 지원하는 ORM 프레임워크이다. 이를 통해 개발자는 SQL 쿼리를 직접 작성하지 않고도 객체를 더 쉽게 다룰 수 있다는 장점이 있는데 MyBatis에서는 SQL쿼리를 작성할 때, #과 $를 사용할 수 있다. #을 사용한 경우 : SQL쿼리에 사용될 파라미터를 전처리한다. 이를 통해 SQL Injection 공격을 방지할 수 있다. 또한 자동으로 파라미터의 타입 변환이 이루어지는데 예를 들어, #{name}과 같이 사용하면, 자동으로 String 타입의 name을 인식하여 적절한 형태로 SQL문에 삽입 된다. $을 사용한 경우 : SQL쿼리에 그대로 파라미터를 삽입한다. 전처리 과정을 거치지 않기 때문에 SQL Injection 공격에 취약하다...
![]()
집에서는 맥북을 사용하고 회사에선 윈도우를 사용하다보니 설치하는 방법이 조금씩 달랐다. 맥에서는 터미널을 통해 바로 설치하였고, 윈도우에서는 exe 파일을 내려받아 설치하는 방법으로 설치했다. 1. Mac M2 PostgreSQL 설치 및 실행 나는 맥북 에어 M2를 사용하고 있고, 설치방법은 어렵지 않았다. 해당 디비를 설치하기 위해 homebrew를 사용할 예정이기에 homebrew가 제대로 설치되어있는지를 먼저 확인해두면 좋다. 1) Homebrew 설치 확인 brew --version 해당 명령어를 입력하여 Homebrew 버전이 제대로 나타나는지를 확인한 후, 본격적으로 PostgreSQL을 설치했다. 2) PostgreSQL 설치 및 실행 # 설치 brew install postgresql #..
