후...제가 검색능력이 떨어지는건지...
아니면 실제로 별문제 아니기때문에 그런건지.....
String txtValue = request.getParameter("input1");
여기서 input1 의 내용은 test()<>',." 이라고 가정했을때
query = "select * from testTable where testField = "\" + <%=txtValue%> + "\";";
대충 이런식으로 쿼리를 돌렸을때
replaceAll 을 이용해서 <> 이거랑 ' 이거는 처리해줄 수 있겠는데 " 이놈때문에 문제네요...
대체 어떻게 처리해야 할까요 ㅜㅡ |