JAVA 자료구조 [java] [MyBatis] #{} 와 ${} 개념과 차이점

2020.12.11 19:20

졸리운_곰 조회 수:47

[java] [MyBatis] #{} 와 ${} 개념과 차이점

궁금은 했지만 알아보기 귀찮은 #{}  ${} 개념과 차이점을 아주 명확하고 확실하게 알아보도록 하겠습니다.

 

먼저 PreparedStatement 와 Statement를 알아야 한다.

 

간단하게 할게요;;    

 

 

PreparedStatement

String sqlstr = "SELECT name, memo FROM TABLE WHERE num = ? " 
PreparedStatement stmt = conn.prepareStatement(sqlstr); 
pstmt.setInt(1, num);
ResultSet rst = pstmt.executeQuerey();

메모리에 올라가게 되므로 동일한 쿼리의 경우 , 매번 컴파일 되지 않아도 된다는 이점 성능 

 

Statement

String sqlstr = "SELECT name, memo FROM TABLE WHERE num = " + num 
Statement stmt = conn.credateStatement(); 
ResultSet rst = stmt.executeQuerey(sqlstr);

executeQuerey()   마다 매번 컴파일함 성능 

 

주인공 아니니까 여기까지  자세한건 검색~

 

#{}

 

사용 과정

1.#{} 사용시 PreparedStatement 생성

2.PreparedStatement 매개 변수  안전하게 설정

3. PreparedStatement  제공하는 set 계열의 메소드를 사용하여 물음표(?) 대체할 값을 지정.

4.들어오는 데이터 문자열로 인식하기 때문에 자동 따옴표 붙음

들어오는 데이터 문자열로 인식하기 때문에 자동 따옴표 붙음

들어오는 데이터 문자열로 인식하기 때문에 자동 따옴표 붙음

 

 

사용 이유

안전하고 빠르기 떄문에 선호

 빠를까??

Prepared (준비)

여기서 말하는 준비는 컴파일(Parsing) 을 이야기하며, 컴파일이 미리 되어있는 녀석이기에 Statement 에 비해 성능상 이점

 

 

문법

SELECT count(*) FROM 
ExUSER_TB
WHERE USER_ID = #{id} AND USER_PW = #{pw}
SELECT count(*) FROM ExUSER_TB 
WHERE 
USER_ID = ? AND USER_PW = ?

 

${}

 

사용 과정

경축! 아무것도 안하여 에스천사게임즈가 새로운 모습으로 재오픈 하였습니다.
어린이용이며, 설치가 필요없는 브라우저 게임입니다.
https://s1004games.com

1.${} 사용시 Statement 생성

2.Statement 매개변수  그대로 전달

  

그 대 로

3.전달 하기 떄문에 문자열에 따옴표가 붙지 않는다.

예) select * from Extable where Statementparameter = 홍길동

4.테이블 컬럼 타입이 varchar여도 숫자 그대로 들어가기 떄문에

예) select * from Extable where Statementparameter(varchar 타입) = 1

 

사용 이유

다른 이유도 있겠지만 가장  이유는 이거인거 같다.

바로 ORDER BY 함수를 사용할  오히려 자동 따옴표가 붙으면

함수가 안먹기 때문에 ${} 써야한다.

 

 

문법

SELECT count(*) FROM 
ExUSER_TB 
WHERE USER_ID "${id}" AND USER_PW = "${pw}"
ORDER BY $ {columnName}

         

굳이

굳이!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

단점

SQL Injection 같은 문제에 취약하다왜냐하면 문자열을 직접 삽입하기 때문이다.

 

 

*SQL Injection : 나쁜놈들이 DB 옆구리 찌르는 기술.

 

 

정리

1.#{} 자동으로 값에 따옴표가 붙고 성능 좋음

2.${}  그대로 전달 따옴표 안붙음 성능 좋지 않음 보안 취약

3.ORDER BY 아니면 #{} 쓰기.

 [출처] https://java119.tistory.com/39

 

 

본 웹사이트는 광고를 포함하고 있습니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
» [java] [MyBatis] #{} 와 ${} 개념과 차이점 졸리운_곰 2020.12.11 47
140 [java, mybatis] MyBatis에서 샾(#{})과 달러(${})의 차이는 무엇일까? 졸리운_곰 2020.12.11 66
139 [JAVA] String to int, int to String 형변환 컴퓨터/코딩 졸리운_곰 2020.12.10 35
138 [Java] 현재날짜 구하기 졸리운_곰 2020.12.10 15
137 [Java] [Java] Jackson으로 Json <-> Object 변환(Transformation)하기 졸리운_곰 2020.12.09 18
136 [java] jackson custom serializer, deserializer 만들기 file 졸리운_곰 2020.12.09 60
135 [Java] Deserialize MongoDB date fields to Java POJO Using Jackson 졸리운_곰 2020.12.09 132
134 [Java] Jackson ObjectMapper upper/lower case issues 졸리운_곰 2020.12.09 473
133 Java의 날짜와 시간 API file 졸리운_곰 2020.12.03 41
132 Java로 현재 날짜 / 시간을 얻는 방법 file 졸리운_곰 2020.11.30 451
131 [java, jackson] [jackson] json serialize 만 ignore 하고 싶다면? 졸리운_곰 2020.11.07 16
130 Java MongoDB : Query document 졸리운_곰 2020.11.07 30
129 [Java] Jackson으로 Json <-> Object 변환(Transformation)하기 졸리운_곰 2020.11.07 21
128 [Java, XML, Jackson] Binary JSON with bson4jackson 졸리운_곰 2020.11.07 12
127 [MongoDB, Java] Deserialize MongoDB date fields to Java POJO Using Jackson 졸리운_곰 2020.11.07 19
126 Converting DBObject to Java Object while retrieve values from MongoDB 졸리운_곰 2020.11.07 58
125 [Mybatis] 간단한 마이바티스 CRUD 예제 file 졸리운_곰 2020.09.28 573
124 [MyBatis] 검색 SELECT 졸리운_곰 2020.09.24 24
123 Jackson 라이브러리를 이용한 JSON String, Map 간 변환 (How to convert JSON String to Map and Map to JSON String) 졸리운_곰 2020.09.24 46
122 Jackson 라이브러리 기본기능 정리 - json 직렬화와 역직렬화 file 졸리운_곰 2020.09.24 32
쓰기
태그
대표 김성준 주소 : 경기 용인 분당수지 U타워 등록번호 : 142-07-27414
통신판매업 신고 : 제2012-용인수지-0185호 출판업 신고 : 수지구청 제 123호 개인정보보호최고책임자 : 김성준 sjkim70@stechstar.com
대표전화 : 010-4589-2193 [fax] 02-6280-1294 COPYRIGHT(C) stechstar.com ALL RIGHTS RESERVED