Database
[JDBC] XML | SQL injection | PreparedStatement
목차 XML 1-1. storeToXML 1-2. loadFromXML SQL Injection 2-1. Statement의 경우 2-2. PreparedStatement의 경우 1. XML SQL 구문 작성은 길고 복잡해지게 마련이다. 일반 코드에서 쿼리문의 띄어쓰기를 구현하거나 하나의 문장으로 늘여 작성하는 것도 쉽지만은 않다. 이러한 한계를 고려해 별도 .xml 파일에 쿼리문을 저장하고 관리할 수 있다. 1-1. storeToXML 문서 타입 정의(DTD, Document Type Definition)로 생성된다. 상단의 DOCTYPE이 선언돼 있어야 실제 사용이 가능하다. 로 감싸져 있는 모양새를 가진다. entry는 key + value를 뜻한다. XML 파일에서 주석은 다음과 같이 작성한다: ..
