방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com mybatis4 3. LDAP 인젝션(Lightweight Directory Access Protocol) 웹 취약점 중 한가지인 LDAP 인젝션은 SQL인젝션과 비슷한 개념으로, 사용자가 입력하는 내용에 SQL과 관련된 문법을 넣어서 해당 문법이 실행되어 정보를 조작하거나 탈취하는 취약점 입니다. 특수문자(=,+,〈,〉,#,;/등)를 사용자가 대입하는 경우에 해당 값을 치환하여 실행되지 않게 하여야 합니다. "SQL인젝션이 조건절에 대한 쿼리문 실행" 에 대해서 강조를 한다면, "LDAP 인젝션은 특수문자에 대한 쿼리문 실행" 이 좀 더 집중한 개념입니다. * 거의 비슷한 내용 입니다. 아래 깃허브에 대표적 패턴에 대해서 나와있습니다. https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection GitHub - swissky.. 2021. 11. 29. Nodejs 에서 Mybatis 사용하기 (마이바티스, Node.js Mybatis) Node.js 환경에서 데이터베이스에 접속하여 데이터베이스를 매핑하는 ORM의 대표적인 도구들은 거진 함수형으로 되어있습니다.(시퀄라이져, 타입ORM등) 문득 자바(java) 처럼 마이바티스(mybatis)는 없을까? 라는 생각을 가지고 xml을 읽어서 치환해 주는 기능을 따로 만들어서 프로젝트에서 적용하고 있었습니다. 그런데, 구글에 혹시나해서 검색 해 보니 이름마져도 친숙한 mybatis-mapper 라는 모듈이 이미 존재하고 있었습니다. Java에서 Mybatis로 개발을 많이 해왔던 터라...내용은 어렵지 않았습니다. 설치와 적용 방법은 매우 간단합니다. npm install mybatis-mapper 설치가 완료되고 난 다면 접속할 데이터베이스를 선택하여 줍니다.(관계형 데이터베이스, 여기서는M.. 2019. 5. 16. Mybatis와 일반적인 DB커넥션 그리고 DBMS의 속도에 관해 약 5백만건 정도 되는 데이터베이스에서 Mybatis를 활용하여 데이터를 가져와야 되는 부분이 있었다. 속도는 0.1~0.2초정도 걸렸으나 아무래도 데이터가 많아지면 많아질수록 속도가 느릴 것 같았다. 이에 DBMS를 활용해서 쿼리를 보내보니 왠걸? 0.01초~ 0.03초사이가 나오는 것이었다. 아무리 인덱스를 주고 Mybatis 세팅을 해 보아도 속도차이가 계속 나서 일반적인 커넥션 방법을 활용해서 데이터베이스 접속을 해 보았다. //...생략 public class DBTester { public static void main(String[] args) { Connection conn = null; java.sql.PreparedStatement psmt = null; ResultSet res =.. 2019. 4. 29. Mybatis 오라클 clob 매핑 오라클 데이터를 조회하는 경우 clob형태의 객체를 불러와야 하는 경우, vo 객체를 만들어 쓰지 않고 Map형태로 결과를 매핑하다가 해당 clob형태의 데이터가 도통 매핑되지 않았었다. (blob형태도 그러하였었다..왜일까?;;) 어쩔수 없이 vo객체를 1개 만들어서 resultMap 형태에 type을 선언하여 주니 이상없이 해당 데이터를 가져 올 수 있었다. SELECT CONTENT FROM DATA_TABLE Mybatis같은경우에 이상하게도 Map 객체를 활용하여 결과를 매핑하다보면 clob 이나 blob이 잘 되지 않는 경우가 있는데..그럴때는 그냥 vo 객체 하나 만들어서 사용하면 금방 해결 가능하다. 물론..실력이 안되어서 그런가 싶기도 하지만. 2019. 4. 29. 이전 1 다음
