database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
ㆍOracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
Oracle Q&A 41561 게시물 읽기
No. 41561
[mybatis]컬럼명을 동적으로 쓸때 달러를 안쓰고 구현하는방법이있나요?
작성자
고래
작성일
2018-05-08 16:55
조회수
5,400

 

안녕하세요 취약점점검에서 sql 인잭션 중에 $ <-- 쓰지말라는 부분이 걸렸는대요 웹에서 받아서 쓰는게아니고 서버상에서 지정해서

쓰는거라고 말을해도 통하지 않아서 고쳐야하는대 방법이있나요??

 

예를 들어

select 

<froeach collection="testlist" item="i" separator="," index="index" >

   aabb as "${index}"

</foreach>

from test

 

이런식으로 인덱스로 컬럼명을 정해서 줬는대요 이걸 바꿀수있나요??

 

[Top]
No.
제목
작성자
작성일
조회
41565년월, 년월일, 년월일시 데이터가 다 있을때 포맷 [3]
궁금
2018-05-10
5035
41564이런 경우 설계를 어떻게 하세요
믹쇼
2018-05-09
4712
41563mssql 의 tinv 함수 오라클로...
박용철
2018-05-09
4642
41561[mybatis]컬럼명을 동적으로 쓸때 달러를 안쓰고 구현하는방법이있나요?
고래
2018-05-08
5400
41560차감로직이 안떠오르네요 [1]
블라
2018-05-03
4909
41558년도가 넘어가는 주차의 계산이 안돼네요 [1]
MSSQL
2018-04-26
5326
41557랜덤 업데이트 문의드립니다. [3]
서준용
2018-04-24
5161
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.048초, 이곳 서비스는
	PostgreSQL v16.1로 자료를 관리합니다