이슈가 발생해서 수정 요청이 들어왔다.
쿼리 insert 하는 부분에서 컬럼에 바인딩 되는 값 안에 작은 따옴표(')
가 들어가 있는 경우 SQLException이 발생했다.
그래서 이 부분을 작은 따옴표가 있더라도 insert 하도록 수정하는 것이다.
소스코드는 내가 작성하지 않았지만, 나도 생각 없이 작성 했었을 것 같다.
알고보니 #, $에 따른 매핑기호로 인한 바인딩 방식 차이로 생긴 문제여서
SQLException에 대한 예외처리와 매핑기호를 $에서 #로 수정
해주어 해결됐다.
그럼 #과 $는 어떤점이 다를까?
#
#은 PreparedStatement
를 의미한다.
예를들어 USER_ID = SeokHun 이고, 아래 쿼리가 실행된다면
SELECT USER_ID FROM USERS WHERE USER_ID = #{USER_ID}
디비에서 받는 쿼리는
SELECT USER_ID FROM USERS WHERE USER_ID = ?
이렇게 물음표(?)
기호로 변수가 바인딩 된다.
그래서 최종 실행되는 쿼리는 아래와 같다.
SELECT USER_ID FROM USERS WHERE USER_ID = 'SeokHun'
$
$는 Statement를 의미한다.
위의 예제와 같은 쿼리를 실행시킨다면, 디비에서 받는 쿼리는 아래와 같다.
SELECT USER_ID FROM USERS WHERE USER_ID = 'SeokHun'
#일 때와 달리 벌써 변수 값이 들어가 있다.
최종 실행되는 쿼리는 둘다 같다.
- 차이점은 디비에서 쿼리를 바인딩해서 받는 방식이다.
바인딩해서 받는 방식이 다른건 알겠는데 그게 그렇게 큰 차이인가?
$를 사용
이미 변수 값에 'SeokHun'이 들어간 상태로 DB에서 파싱을 하게 된다.
-
따라서 변수 값이 바뀔 때 마다 매번 DB에서 파싱을 한다.
- 이는 성능 저하를 야기시키는 요인이 된다.
-
또한 SQL Injection에 취약하다.
-
$의 경우 String이 작은 따옴표(')로 감싸지지 않기 때문에 에러가 발생한다
- 이번 이슈의 경우 이 에러에 해당.
#을 사용
이미 파싱되어 있는 쿼리문을 재활용하게 된다.
-
매번 DB에서 파싱을 하지 않아도 된다.
-
SQL Injection에 대비가 가능하다.
-
작은따옴표(') 사용가능.
결론
#과 $에 따른 차이점을 이해하고 상황에 맞게 사용하자!!!
'Spring > spring, mybatis' 카테고리의 다른 글
스프링 @Autowired (0) | 2018.02.04 |
---|---|
spring, 메이븐 (2) | 2018.02.03 |
이클립스에서 mybatis 설정 (0) | 2018.02.02 |
임시 비밀번호 찾기 (2) | 2018.01.03 |
댓글