자바

where 1=1

chantleman 2024. 9. 8. 02:06 
	<select id="getSetSingle" resultType="menuVO"
		parameterType="menuVO">
		SELECT MENU_NO, MENU_NAME, MENU_PRICE
		FROM HAM_MENU
		WHERE 1=1
		<if test="group_no != 0">                               
			AND GROUP_NO = #{group_no}							
		</if>
		<if test="menu_price!=0">
			AND MENU_PRICE &gt; #{menu_price}                   // '<'는 정규형표현식으로 바꿔서 처리하기
		</if>
		<if test="menu_price!=0">
			<![CDATA[AND MENU_PRICE < #{menu_price}]]>          //  <-CDATA하면 굳이 정규식으로 안바꿔도 됨 
		</if>
	</select>

 

where 조건절이 없는데 조건문(if)을 추가하고싶을때

where 1=1을 사용하여 조건문을 추가합니다.

 

where 1=1은 sql injection 우회를 위해 많이 사용됩니다.

 

 

 

'자바' 카테고리의 다른 글

eclipse, github 연동  (0) 2024.09.13
c태그  (0) 2024.09.12
getAttribute(), getParameter(), VO  (1) 2024.09.08
servlet filter  (0) 2024.09.04
쿠키, 세션  (0) 2024.09.04

'자바'의 다른글

  • 현재글where 1=1

관련글

티스토리툴바