sql injection을 Prepared Statement를 써서 막을 수 있음
prepared statement는 하나에 하나의 sql 문을 잡은 - database와 종속성을 유지 간능함
callable statement - database의 procedure등을 부를 수 있음.?
-JDBC db 접근의 일반적인 절차
connection 획득
Statement생성
value binding
(rs handling)
release
-이런 일반적인 절차릐 틀을 spring이 가지고 있고, 필요한 정보만을 주도록 하는 것을 지원하고 있음
줘야 할 것은 driver,url,userid,passwd,sql, binding할 값만 주면 됨. release도 알아서 해줌
-Hiber
Spring을 이용한 DB연결 - Maven에서
spring-context와 commons-dbcp-1.4를 받는다.
spring-jdbc추가
+ojdb설정 as usual
'COMPUTER > 일반프로그래밍' 카테고리의 다른 글
| python 주석 예쁘게 달기.. 참고사이트 (0) | 2013.08.07 |
|---|---|
| Mybatis (0) | 2013.06.19 |
| Serialization, de-serialization (0) | 2013.05.09 |
| 자바 - 사용하는 힙 메모리 확인하는 소스 (0) | 2012.09.04 |
| java garbage collection 관련 글 - 좋은 것 (0) | 2012.08.31 |