Mybatis ${} 사용시 SQL Injection 피하기
2025. 1. 15. 23:00ㆍJava/mybatis
// Example: Validate column names and operators
List<String> validColumns = Arrays.asList("column1", "column2", "column3");
List<String> validOperators = Arrays.asList("=", "<", ">", "<=", ">=", "like");
for (Map<String, Object> condition : conditions) {
String column = (String) condition.get("data");
String operator = (String) condition.get("compare");
if (!validColumns.contains(column)) {
throw new IllegalArgumentException("Invalid column: " + column);
}
if (!validOperators.contains(operator)) {
throw new IllegalArgumentException("Invalid operator: " + operator);
}
}'Java > mybatis' 카테고리의 다른 글
| Mybatis 쿼리 결과 출력하기 (0) | 2025.01.18 |
|---|---|
| Mybatis 반복문 처리 (0) | 2025.01.15 |
| Mybatis REGEXP_LIKE 사용시 에러 (0) | 2025.01.15 |
| Mybatis null처리를 위한 <If>와 NVL 비교 (0) | 2025.01.12 |
| Mybatis 로그 설정 (0) | 2024.12.28 |