Web Programming
-
SQL Injection 방지 코드 예시
Web Programming 2023. 4. 13. 22:15잘못된 예시 sql.append("SELECT \n"); sql.append(" COUNT(*) CNT \n"); sql.append("FROM TABLE WHERE 1=1 AND COL " + type + " AND COL2 = '1' \n"); pstmt = conn.prepareStatement(sql); 올바른 예시 sql.append("SELECT \n"); sql.append(" COUNT(*) CNT \n"); sql.append("FROM TABLE WHERE 1=1 AND COL ? AND COL2 = '1' \n"); pstmt = conn.prepareStatement(sql); pstmt.setString(1, type); 조건 절에 변수를 사용해선 안되고 pstmt.setStrin..
-
rejected value []; codes [typeMismatch.Vo] 에러 해결
Web Programming 2023. 4. 11. 22:14rejected value []; codes [typeMismatch.Vo] 에러 발생시 해결 방법 !! 기존에 있던 테이블에 컬럼도 추가되고 또 그 컬럼에 대한 값을 넣어주기 위해 등록 페이지에서 input 을 추가하였는데 rejected value []; codes [typeMismatch.Vo] 라는 에러가 자꾸 발생 !! 나같은 경우는 input 을 서브밋할때 받은 VO 의 타입이 double 이였는데 double을 String으로 타입을 변경하려고 하니 벌써 관련된 것들이 너무 많아서 다른 방법을 찾아보니 input 에 double 을 받는 name의 input value 가 null 이 라서 자꾸 typeMismatch 가 발생하였다. 그래서 value 가 없을 경우 "0"을 넣어주고 subm..
-
윈도우에서 폴더 안에 리눅스처럼 특정 문자열이 포함된 파일 찾기
Web Programming 2023. 4. 8. 20:14아래와 같이 test 폴더에 test.TXT 파일에 find 라고 저장 후 find 라는 문자열이 포함된 파일을 윈도우에서 리눅스처럼 cmd로 찾을려고 할때 아래 사진처럼 해당 폴더로 경로 이동 후에 findstr /S "find" *.* 로 모든 확장자로 검색하면 됨 !! 결과 cmd의 findstr 옵션 !! C:\Users\lg1\Desktop\test>findstr -? 파일에서 문자열을 찾습니다. FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:파일][/C:문자열] [/G:파일] [/D:디렉터리 목록] [/A:색 속성] [/OFF[LINE]] 문자열 [[드라이브:][경로]파일이름[ ...]] /B 패턴이 행의 첫 부..