JDBC2 SQL 쿼리 파라미터 바인딩 %?% 문제 LFG 서비스의 검색기능을 구현하는 중이다 무언가를 조회 할때 파라미터의 값이 정확히 일치 해야만 조회가 가능한 단순한 select문을 검색 기능에 적용하면 검색기능이 너무 불편할것이다 예를들어 스팀 멀티 게임 overcooked! 2 를 검색 하고 싶다면 cooked 만으로도 검색이 가능 하여야 한다 이 기능을 구현하기위해 Like 를 사용하여 부분 일치 조회를 사용, 바인딩될 단어의 앞 뒤에 %를 사용하여 바인딩 될 단어가 게임이름의 어느 위치에 있는지는 상관없이 조회가 가능하도록 하고 싶었다 String sql 문자열에 검색할 파라미터를 바인딩할때 %를 사용하면 '' 때문에 생기는 오류 때문에 시간을 많이 잡아먹었다 sql 문자열에 % 를 입력하는것이 아니라 바인딩할 때 % 같이 쥐어주게되면 '' .. 2023. 3. 3. pw 암호화(md5)후 DB에 저장하기 내 프로잭트의 비밀번호 저장 기능은 유저가 입력한 비밀번호 그대로 DB에 저장 된다 이렇게 되면 비밀번호가 노출될 위험이 있다 비밀번호가 그대로 저장되지않고 비밀번호의 해시값을 저장 하고 로그인시 입력한 비밀번호도 해시함수를 거친뒤 DB에 저장된 비밀번호와 대조 후 해시값이 같다면 로그인이 승인되는 방식이 비밀번호 암호와의 방식이다 이전의 글 에서 https://pushvalue.tistory.com/41 로그인 할때 ID와PW 값을 입력하지 않아도 로그인 되는 현상 아직 css를 넣지 않았지만 제대로 작동하는 로그인폼이 있다 제대로 입력하지않는다면 에러페이지도 나온다 회원가입과 다르게 로그인은 user정보 대조후 맞고 안맞고가 확실하기때문에 입력 제 pushvalue.tistory.com pw가 DB에.. 2023. 2. 17. 이전 1 다음
