분류 전체보기

0209 국비 수업 HTML 웹 인터넷 기본 용어(Hyper Text HTTP URL) 웹 서버 Web Container WAS HTML 문서구조 tag 태그 주석

* 웹 Web - 문서 검색 서비스 -WWW (World Wide Web) : W3 -인터넷에서 문자, 그림, {그래픽, 소리, 영상 - 멀티미디어} 등을 포함하는 문서를 HyperText 개념을 도입하여(문서끼리 연결) 편리하게(클릭) 전송하고 검색하게 해주는 서비스 *인터넷 (inter network) -컴퓨터로 연결하여 TCP/IP 프로토콜을 이용해 정보를 주고받는 네트워크(누리망) -Hyper Text를 사용하여 인터넷에 산재되어 있는 정보를 검색할 수 있도록 해주는 프로그램 1973년에 TCP/IP를 정리한 빈트 서프(인터넷의 아버지), 로버트 칸이 네트워크와 네트워크를 하나의 통신망으로 연결하고자 하는 의도로 이름 부여 -1989년에 HyperText를 고안한 팀 버너스리(웹의 아버지), UR..

0209 국비 수업 JDBC SQLInjection 공격 union을 사용한 해킹 SQL Injection 방어 코드

* SQL Injection - 악의적인 목적의 사용자가 정보탈취를 위해 작성된 쿼리문을 예상하고, 프로그램 외부에서 나머지 쿼리문을 작성하여 입력하여 정보를 탈취하는 해킹 기법 쿼리를 예상해서 1. 테이블명 얻어내고 2. 컬럼명 얻고 3. 데이터를 탈취 예시) --우편번호 검색 쿼리문 StringBuilder sql= new StringBuilder(); squl.append(" select zipcode,sido,gugun,dong,bunji") .append(" from zipcode ") .append(" where dong like ' ").append(dong).append("% ' "); 상도동 입력 > 생성된 쿼리문 select zipcode,sido,gugun,dong,bunji // 컬..

0208 국비 수업 JDBC CallableStatement로 SYS_REFCURSOR 받기

*SYS_REFCURSOR - PL/SQL에서 여러 행을 조회할 때 사용하는 객체 => CURSOR ( 명시적 커서 ) - PL/SQL에서는 select쿼리로 한 행만 조회 할 수 있음 문법) select 컬럼명,,,, into 변수명,,, 에러 보기 show error 호출) 1. 바인드 변수 선언 var cur REFCUSOR 2. 프로시저 호출 exec 프로시저명( :cur ) 3. 출력 print cur 열기 -> 인출 -> 닫기 *SYS_REFCURSOR를 사용하면 생명주기의 관리를 ResultSet에서 대신 받아서 수행 --cp_emp를 모두 조회하는 procedure create or replace procedure select_all_cp..

0207 국비 수업 JDBC transaction처리 procedure 작성 CallableStatement

*transaction 처리 (DB업무처리의 단위 – insert, update, delete로 구성) - java.sql.Connection은 auto commit이 기본 설정 Connection.setAutoCommit( true ); => 쿼리문 하나로 Transaction이 완료됨 - 여러 개의 쿼리문이 (insert, update, delete) 하나의 Transaction을 구성해야하는 경우 setAutoCommit( false )로 바꿔 설정하고, 쿼리 수행한 행수를 비교해서 commit() 또는 rollback()을 수행 - Connection이 close가 된다면(정상 종료) commit을 수행한 후 연결이 끊어짐 ( 쿼리문 수행 중 Connection이 close 되면 안됨 – 여러 개..

0206 JDBC like 사용 ResultSetMetaData CLOB(Character Large Object) 데이터 형의 사용

*like 사용 : 문자열의 일부분을 알고 검색할 때 like 컬럼명 ?% > 바인드 변수를 인식하지 못함 >>바인드 변수와 %를 사용하려면 %를 일반 문자로 변환 후 ||로 바인드 변수와 붙여 사용함 >> ?||’%’ *ResultSetMetaData - 조회 쿼리를 사용하여 DD 없이 컬럼의 정보(컬럼명, 데이터형, 크기, Null허용 여부)를 얻을 때 사용하는 객체 - 모든 DBMS에 사용할 수 있음 사용법) // 1. 쿼리문 실행된 후에 String select=“select 컬럼명,,,,, “; PreparedStatement pstmt=con.prepareStatement( select ); ResultSet rs=pstmt.executeQuery(); //2. ResultSet에서 Resul..

0203 국비 수업 PreparedStatement 작업순서 bind 변수 Singleton Pattern

*PreparedStatement 객체를 사용한 CRUD *조회 결과가 n개의 행일 때 (몇 개의 행이 반환될지 모를 때) 값이 몇개인지 모르겠는데 모든 데이터를 계속 저장하려면 적절한 자료구조는? 값 중복 가능 > List 값 유일해야함 > Set 테이블의 레코드 구성 상 몇 개인지 모르겠는데 중복될 거 같으면 > list (몇개인지 모르는데 중복 가능) 몇 개인지 모르겠는데 유일할 거 같으면 > Set (몇개인지 모르는데 중복 불가) *부서번호를 입력받아 사원명을 조회하는 메서드 작성 부서번호 하나에 사원명이 n명 > 0~n개 나옴 public List selectJob( int deptno ) 단일형, 몇개일지 모르는 값을 값을 묶어서 list로 반환 단일형: 한개의 컬럼값이 반환될 것 *매니저번호..

0202 국비 수업 JDBC 쿼리문 생성객체 DAO VO Service Statement 객체를 사용한 CRUD (insert update delete select)

*쿼리문 생성객체 - 작성된 쿼리문을 실행하여 결과를 얻는 일을 정의한 interface들 *Statement - 객체가 실행할 쿼리문을 알지 못하는 상태로 얻어짐 (얻어지는 당시에 쿼리문을 모름) Statement stmt=con.createStatement(); 얻어지는 당시에 쿼리문에 대한 정보 x - 쿼리문을 실행(executeXxx(“쿼리문”))할 때 생성하여 실행 - 같은 쿼리문이더라도 매번 새로 생성하여 실행됨 (쿼리문이 반복적으로 실행될 때 효율이 떨어짐) - SQLInjection공격에 취약,보안 약점 (외부에서 쿼리문을 예상하여 조작할 쿼리문을 넣는 공격) *PreparedStatement -객체가 쿼리문이 들어간 상태로 얻어짐 (실행할 쿼리문을 알고 있음) PreparedStateme..

0201 국비 수업 JDBC driver DBMS 작업순서, DB 연결 작업 자바 쿼리 실행

*JDBC(Java DataBase Connectivity) -Java에서 DBMS와 연동하기위한 저수준 API -java.sql 패키지에서 관련 인터페이스, 클래스를 제공 -Driver loading 방식 ( Driver만 제공된다면 모든 DBMS와 연동할 수 있음) *Driver: -DB Server에 접속하기 위한 DB Client를 .class파일로 만든 것 -sun사에서 interface로 작업 목록을 제공하고, DB Vendor사에서 interface에 해당하는 작업들을 자체 개발하여 제공 ( 4가지 type ) > 인터페이스를 쓰면 오라클 개발자가 구현해놓은 클래스를 쓰게 됨 -Driver는 .jar파일로 묶어서 배포됨 * type 1( JDBC-ODBC Bridge Driver ) : - ..