SQL Injection1 SQL 동적 쿼리(Dynamic SQL) 요구사항: YEARXX 년도 사업장별 사고 유형 건수를 보여주세요.1. 사고유형: 기준정보 테이블에서 ROOTTP = 'DSTTYP' AND CODELV = 2 AND USEYNX = 'Y' 인 조건을 만족하는 데이터2. 사업장: 사업장 테이블에서 USEYNX = 'Y'인 값3. 사고: 사고관리테이블에 저장되어 있음, COMPCD와 DOCSEQ을 primary key로 가지며 DISTYP에 사고유형 기준정보의 CODEVL(사고 유형 코드)을 저장. 핵심 제약사항1. 기준정보가 바뀌더라도 쿼리를 수정하고 싶지 않음2. 사업장이 추가, 삭제되더라도 쿼리를 수정하고 싶지 않음 Dynamic SQL 기법 선택 이유1. 사업장, 기준정보, 건수만 구해서 소스코드에서 정리하게 되면, 성능이 저하됨. 소스코드에서 반.. 2025. 10. 1. 이전 1 다음