I'm sw engineer!

#{ } - 파라미터가 String 형태로 들어와서 '파라미터' 형태가 된다. ex) id값이 aaa이면 id = #{id} 가 id='aaa' 로 들어간다. - 쿼리 주입을 예방할 수 있어 보안측면에서 유리하다. ${ } - 파라미터가 바로 출력된다. - 해당 컬럼의 자료형에 맞춰 파라미터 자료형도 변경된다. - 쿼리 주입을 예방할 수 없어 보안측면에서는 불리하다. 그리하여 사용자의 입력을 전달할 때는 사용하지 않는 것이 낫다. - 테이블이나 컬럼명을 파라미터로 전달하고 싶을 때 사용한다. 쿼리주입 (SQL Injection)이란? - 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위. - 인젝션 공격은 OWA..

- 태그는 사용자 인터페이스(UI) 요소의 라벨(label)을 정의할 때 사용합니다. - 요소는 for 속성을 사용하여 다른 요소와 결합할 수 있으며, 이때 요소의 for 속성값은 결합하고자 하는 요소의 id 속성값과 같아야 합니다. ( 요소를 결합하고자 하는 요소 내부에 위치시키면 for 속성을 사용하지 않더라도 해당 요소와 결합시킬 수 있습니다. ) - 이러한 요소는 브라우저에 의해 일반적인 텍스트로 랜더링되지만, 사용자가 마우스로 해당 텍스트를 클릭할 경우 요소와 연결된 요소를 곧바로 선택할 수 있어 사용자의 편의성을 높일 수 있습니다. - 요소를 사용할 수 있는 요소 : , , , , , ,

BCryptPasswordEncoder이란? - 스프링 시큐리티(Spring Seurity) 프레임워크에서 제공하는 클래스 중 하나로 비밀번호를 암호화하는 데 사용할 수 있는 메서드를 가진 클래스 스프링 시큐리티란? 자바 서버 개발을 위해 필요로 한 인증, 권한 부여 및 기타 보안 기능을 제공하는 프레임워크 (클래스와 인터페이스 모임) - PasswordEncoder 인터페이스를 구현한 클래스 - BCryptPasswordEncoder는 BCrypt 해싱 함수를 사용해 비밀번호를 인코딩 해주는 메서드와 사용자에 의해 제출된 비밀번호와 저장소에 저장되어 있는 비밀번호와의 일치여부를 확인해주는 메서드를 제공 - 생성자의 인자 값(verstion, strength, SecureRandom instance)을 ..

심각: 경로 [/mbti]의 컨텍스트 내의 서블릿 [appServlet]을(를) 위한 Servlet.service() 호출이, 근본 원인(root cause)과 함께, 예외 [Request processing failed; nested exception is org.springframework.jdbc.UncategorizedSQLException: Error setting null for parameter #1 with JdbcType OTHER . Try setting a different JdbcType for this parameter or a different jdbcTypeForNull configuration property. Cause: java.sql.SQLException: 부적합한 열..