하루하루1
789
2021-07-08 14:23:48
3
93

DTO와 getParameter


데이터를 받는 과정에서 DTO로 받는 방법과 request.getParameter 로 받는 방법의

차이가 무엇인가요?


DTO가 SQL인젝션을 대응할 수 있는 방법이라고 들었던것 같은데 맞나요?


0
  • 답변 3

  • 초무쿤
    6k
    2021-07-08 14:30:53 작성 2021-07-08 14:31:42 수정됨

    개발이 명료해져서 사용하는것이지(J2EE 패턴)

    DTO랑 SQL인젝션은 직접적으로 관련은 없습니다.

  • 하루하루1
    789
    2021-07-08 14:58:32

    초무쿤

    답변 감사합니다.

    제가 헷갈렸네요. SQL인젝션이 아니라 XSS 와도 관련이 없는건가요?


    만약 그렇다면 DTO의 경우 XSS 대응을 어떤식으로 하나요?

  • 초무쿤
    6k
    2021-07-09 18:41:55

    XSS와도 관련이 없습니다. 

    그냥 DTO 는 Data Transfer Onject라는 

    J2EE 디지인패턴일 뿐입니다.

  • 로그인을 하시면 답변을 등록할 수 있습니다.