반응형

DB 또는 시스템 작업을 하다보면 여러건에 대해 한번에 업데이트를 하는 경우가 많다. 뭐 그렇다치고 이번에는 MySQL 에서 서브쿼리를 이용하는 방법을 알아보자.


이번에 할 작업은 A_Table의 a_column의 데이터와 문자열을 합친 후, A_Table의 b_column에 업데이트를 해줄 일이 생겼다. 오라클과 다르게 한차례 더 가공을 해야 해서 손이 가는 편이지만 크게 어렵지는 않았다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
UPDATE 
    'A_Table' AS AliasA 
SET 
    AliasA.b_column = 
    (
    SELECT
        AliasC.a_column_text
    FROM
        (
        SELECT
            AliasB.a_column 
            , CONCAT('TEST_' , AliasB.a_column ) AS a_column_text //MySQL에서 문자열 합치기는 concat을 이용함
        FROM
            'A_Table' AS AliasB 
        ) AS AliasC
    WHERE 
        AliasC.a_column = AliasA.a_column 
    )  
WHERE 
    AliasA.b_column IS NULL;
cs


오라클 같은 경우에는 SET 구문에서 서브쿼리를 바로 날리면 되지만, MySQL의 경우에는 SELECT 구문에 서브쿼리를 한 번 더 감싸줘야 한다.

이로써 A_Table의 b_column에 'TEST_'문자열이 합쳐진 a_column값이 update 되게 된다.

반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형
개발환경
OS : macOS 10.14
JAVA : JDK 1.8

URL API 연동을 하는데 다음과 같은 에러를 보게 되었다.

sun.security.validator.ValidatorException:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

찾아보니 JAVA 에서 HTTPS로 연결시, 해당 사이트의 SSL 인증서가 신뢰하는 기관 인증서목록에 없거나 SSL/TLS암호화 버전이 맞지 않는다거나 하는 이유들.
다른 URL로는 정상적으로 연결이 되는 걸 보아서는 인증서 목록에 누락된 것에 무게를 두고 해결방법을 찾았다. 

해결방법은 JDK의 Cert Keystore에 해당 URL인증서를 넣어주면 된다.


1. InstallCert.java 다운로드
구글 코드에서 InstallCert.java 를 다운로드한다. 링크를 클릭하면 다운로드가 시작된다.


2. InstallCert.java 컴파일
다운로드 받은 InstallCert.java 를 컴파일 한다.
cd [다운로드 디렉토리]
javac InstallCert.java



3. InstallCert.java 구동

URL은 접속이 안되는 URL을 입력한다. 아래 예제에서는 naver.com을 샘플로 입력했다.

sudo java -cp ./ InstallCert [URL 명]

ihowon-ui-MacBook-Pro:downloads ihowon$ sudo java -cp ./ InstallCert naver.com
Loading KeyStore jssecacerts...
Opening connection to naver.com:443...
Starting SSL handshake...
[생략]
 4 Subject CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
   Issuer  CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
   sha1    02 fa f3 e2 91 43 54 68 60 78 57 69 4d f5 e4 5b 68 85 18 68
   md5     1d 35 54 04 85 78 b0 3f 42 42 4d bf 20 73 0a 3f
Enter certificate to add to trusted keystore or 'q' to quit: [1]

위의 cmd 화면에서 1을 입력 후 엔터키를 누르면 설정된다.


4. alias 설정
[앞부분 생략]
Added certificate to keystore 'jssecacerts' using alias 'naver.com-1’

위에서 보이는 alias 명을 꼭 기억해야 한다. 이 부분을 통해 앞으로 설정을 계속할 것이다. 


5. Cert Explort 해당 명령어를 통해 jssecacert를 export 한다
keytool -exportcert -keystore jssecacerts -storepass changeit -file output.cert -alias [naver.com-1] 

keystore의 jssecacerts 는 certs파일명, storepass의 changeit은 certs파일의 암호명이다. 이는 등록된 list를 수정/삭제할 때 필요하므로 기억하는것이 좋다.
또한, output.cert는 Java Cert에 Import할 때 필요하다.


6. jssecacert를 Java Cert에 Import
sudo keytool -importcert -keystore ${JAVA_HOME}/jre/lib/security/cacerts -storepass changeit -file [4.에서 설정된 jssecacert.cert] -alias [URL Alias-1]

이부분에서 jssecacert.cert는 사용자가 직접 입력하는 cert파일명이다. 이 파일명이 설명하는 사이트마다 당연히 다르고, 이 부분에 대해 크게 언급이 없어서 꽤 삽질했다. 이를 사용하는 JDK의 디렉토리 내에 Import를 시켜준다고 보면 된다. 사용하는 JDK 버전이 여러개라면, 각각의 버전에 대해 설정을 해줘야 할 것이라 생각된다.


>> 18.11.23 추가내용
개발하는데 접속해야 할 사이트의 SSL인증서가 변경되어, 위와 같은 방법으로 적용하려는데 새로운 오류를 보게 되었다. 해당 오류는 6. jssecacert를 Java Cert에 Import 하는 부분에서 발생하였고, 오류내용은 다음과 같다.

X.509 인증서가 아닙니다.

해당 오류에 대해 원인은 정확히 파악할 수 없었으나, 다음과 같은 방법으로 오류를 해결했다.

5. Cert Export 해당 명령어를 통해 jssecacert를 export 항목에서 생성된 jssecacerts 파일을 ${JAVA_HOME}/jre/lib/security/ 디렉토리에 복사하였더니 정상적으로 접근이 가능했다.


반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

인텔리제이를 쓰는 것도 처음인데 스프링 부트 또한 처음이다. 뭐가 뭔지 모르겠지만 일단 에러부터 잡아보자.

전임자에게 이 오류에 대해 물어보니 롬복이 설치되지 않았다고 한다. 롬복을 대강 찾아보니 getter/setter를 자동화해주는 기능(?)같다. 스프링부트는 나중에 다시 별도로 공부하기로 하고, 일단 인텔리제이에서 롬북 플러그인을 설치해보고자 한다.


에러가 나는 부분. Spring Framework 에서는 getter/setter가 별도로 있는데 이쪽엔 없다. Spring Boot는 많은게 없다. tiles라거나 뭐 별별게 다 없다. 없어서 간편하고 개발도 편하고 손이 덜가는 것 같은데, 중요한건 공부를 하지 않으면 찾아가는 것이 아예 불가할 정도. 역시 장단점이 있는듯.


인텔리제이 메인에서 File -> Setting 을 클릭한다. Setting 으로 접근하는 단축키는 Ctrl+Alt+S 이다.


해당 창에서 Plugins 를 선택하고, 검색창에서 lombok을 입력한 후 검색한다.

당연히 설치된 플러그인이 없으니 검색이 안될 것이고, Search in repositories 를 클릭한다.


Broesw Repositories 창에서 Lombok Plugin을 선택, 오른쪽의 초록색 install을 클릭한다.

서드파티 플러그인 경고창에서 Accept를 클릭한다. 


설치가 다 되면 원활한 적용을 위해 리스타트를 한다.

그럼 대충 끝.


에러 뿜뿜이던 모습이 사라졌다. 일단 이걸로 고비 넘김. 

반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

엑셀로 데이터를 밀어넣다 보면 데이터가 간혹 잘못들어가는 경우가 있다. 의도치 않은 tab 문자열이라거나 공백문자열이라거나.

한두건이면 그냥 update query를 실행하면 되지만 여러건일 경우에는 답이 없다.


1
2
3
UPDATE
    table_a
SET column_name = REPLACE( column_name , ' ''')
cs


table_a 라는 테이블에서 column_name 컬럼의 데이터가 공백 문자열이 있을 경우, set 구문에 replace로 해당 컬럼을 치환한 후 update 해주면 된다.

아주 간단하고 심플함.

반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

[Oracle 11g Enterprise] / [Mybatis 3.2.7] 기준


varchar2 데이터타입은 최대 사이즈를 4,000byte 까지 줄 수 있다. 그런데 4,000byte 이상의 데이터를 저장할 일이 있다. base64로 인코딩된 이미지라거나, xml 파싱된 영수증내용이라거나 아주 긴 블로그의 글이라거나. 그럴 때 oracle 에서 사용하는 데이터타입은 clob 이다.


CLOB은 XML 형태로 데이터를 지정하게 되는데, DB 툴에서는 select * from table로 간단하게 데이터 확인이 가능하지만, mybatis를 사용하게 되면 일반적인 select 쿼리로는 활용이 불가능하다. 그럴 때 다음과 같이 mybatis의 select 구절에 resultmap을 설정하면 된다.


1
2
3
4
5
6
7
8
9
10
11
12
<!-- resultMap 지정 -->
<resultMap id="QID_CLOB" type="hashMap" >
    <result property="ETC" column="etc" jdbcType="CLOB" javaType="java.lang.String"/>
</resultMap>
 
<!-- 조회쿼리 -->
<select id="QID_SELECT_INFO" parameterType="hashMap" resultMap="QID_CLOB" >
SELECT
    etc
FROM
    table
</select>
cs


사용법은 심플하다.

select 쿼리의 resultMap 파라미터는 별도로 선언할 resultMap의 ID를 지정해준다.

별도로 선언할 resultMap에서는 id를 맞춘 후, clob으로 가져올 컬럼명(column)을 지정하고, jdbcType을 clob으로 지정, 이를 어떠한 column name으로 내보낼 것인지 지정(property)해주면 된다.



1
2
3
4
5
6
SELECT
    a.etc AS a_etc
    b.etc AS b_etc
FROM
    table_1 a
    LEFT OUTER JOIN table_2 b ON a.no = b.no
cs

그런데 여기서 한가지 궁금한 점이 생기게 된다. 

각기 다른 테이블을 조인 후 가져올 때, 각 테이블의 같은 이름 clob은 어떻게 가져올까 하는 점이다.

테스트를 잠시 해보았는데 생각보다 매우 간단했다.


처음에는 같은 컬럼명이니까 위의 resultMap을 그냥 가져다 쓰면 ETC 컬럼을 ETC Property로 출력해주겠거니, 했지만 전혀 그렇지 않았다.(왜인지 Java의 Service 처럼 동작할거라 생각;)

그래서 두번째 방법을 사용해보았다.



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<!-- resultMap 지정 -->
<resultMap id="QID_CLOB" type="hashMap" >
    <result property="A_ETC" column="a_etc" jdbcType="CLOB" javaType="java.lang.String"/>
    <result property="B_ETC" column="b_etc" jdbcType="CLOB" javaType="java.lang.String"/>
</resultMap>
 
<!-- 조회쿼리 -->
<select id="QID_SELECT_INFO" parameterType="hashMap" resultMap="QID_CLOB" >
SELECT
    a.etc AS a_etc
    b.etc AS b_etc
FROM
    table_1 a
    LEFT OUTER JOIN table_2 b ON a.no = b.no
</select>
cs


그랬더니 각기 다른 테이블에서 동일한 네이밍의 clob 컬럼을 정상적으로 가져올 수 있었다.

간단한 테스트 결과, resultMap의 동작구조는 SELECT가 우선적으로 실행된 결과를 가져온 뒤, 이를 resultMap에서 처리하는 구조로 여겨진다. 결과적으로 resultMap은 Alias로 잡힌 컬럼명을 인식한다는 말이다.

반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

[Oracle 11g Enterprise] 기준


개발을 하다보면 산출물을 작성해야하고, 이 산출물에는 테이블 생성날짜 등도 필요한 경우가 있다. 몰아서 테이블들을 생성해두고 나중에 작성하려다보면 뭐 임의의 날짜로 작성해도 무방하나 혹여나 하는 1g의 불안감 때문에 확인하는 경우가 있다.


1
2
3
4
5
6
7
8
9
10
11
12
SELECT
    owner
    , object_name
    , object_type
    , created
    , timestamp
FROM 
    all_objects
WHERE
    owner = 'USER_NAME'
    AND object_name ='TABLE_NAME'
 
cs


뭐 대충 이정도. 검색을 하다보면 all_objects 테이블이 아니라 user_objects라느니 뭐라느니 하는데 아마 버전마다 다른게 아닌가 싶을 정도.

여튼, 위의 컬럼은 다음과 같은 구성을 가지고 있다.


 owner

개체 소유계정. sys 계정이라면 해당 DB 내 모든 계정을 조회 가능하다.

 object_name

(간단히 말해) 개체명

개체명이라고 표현하는 이유는 테이블만이 보이는 것이 아니기 때문임.

자세한 부분은 object_type 참조

object_type

개체 타입. table인지 index인지 sequence 인지를 표현함. 

created 

생성날짜 

timestamp 

최근 access 날짜.

생성한 이후에 데이터를 insert 혹은 delete 할 때 마다 해당 날짜가 갱신된다.


뭐 대충 이정도. owner 에는 SYS 혹은 EXFSYS, SYSTEM 등 수많은 시스템용 owner가 있기에, 가장 기본적인 필터를 owner로 지정해두고 select 하는 것이 정신건강에 이로울 듯.

반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

[Oracle 11g Enterprise 기준]


테이블의 데이터를 다른 테이블로 그대로 옮겨야 할 때가 있다.

Excel Export / Inport를 통한 방법이나 기타 여러 방법들이 있긴 한데 아무래도 귀찮은 방법이기도 하고. 그래서 Select Insert Query를 주로 사용한다.


1
2
INSERT INTO A_TABLE a
SELECT * FROM B_TABLE b WHERE b.no = '1'
cs


가장 기본적으로 위와 같은 구성으로 시작할 수 있다. A_TABLE에 B_TABLE의 데이터 중, no가 1인 항목만을 넣는 쿼리이다.


만약, 특정 컬럼에 대해서만 select insert를 한다면? 다음과 같다.


1
2
3
4
5
6
7
8
INSERT INTO A_TABLE a
    ( no , title , content , insert_date , insert_user )
SELECT 
    no , title , content , insert_date , insert_user
FROM
    B_TABLE
WHERE
    no = '1'
cs


위와 별개로, 다른 user에 할당된 테이블에 넣기 위해서는? 

회사에서는 하나의 DB에 user 단위로 운용/개발 DB가 분리되어있다. 당연하게도 dba 권한으로 아래의 쿼리를 이용해주면 된다.


1
2
3
4
5
6
7
8
INSERT INTO user_1.A_TABLE a
    ( no , title , content , insert_date , insert_user )
SELECT 
    no , title , content , insert_date , insert_user
FROM
    user_2.B_TABLE
WHERE
    no = '1'
cs


user_1은 user_2에 접근할 수 없기에 dba 권한으로 둘 다 접속이 가능한 상태에서 select / insert를 수행해주면 된다.


반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

시스템에서 하나의 Unique Value를 여러테이블에 Insert 하는 경우가 생긴다. 간단하게 게시판을 예로 들 수 있는데, 글 작성과 첨부파일이 있는 경우다.

글 내용과 제목, 작성자 정보등을 담는 board_table과 첨부파일만을 저장하는 file_table 이라고 예시를 들어보자. board_table은 글 번호(PK)가 있을 것이고 이 글 번호로 join이 걸리는 file_table의 key_column 이 있다. 하나의 글에는 여러개의 파일이 첨부가 될 수 있다.


board_table의 글번호는 아주 특수한 경우가 아니고서야 Unique로 가져간다. 그리고 글을 작성할 때, Insert 쿼리를 쓰며, 일일히 글번호를 만들어주기 귀찮고 무엇보다 크나큰 오류가 생기는 경우가 있을 수 있으므로 아래와 같이 대부분 sql의 sequence를 이용해 글번호를 유일하게 가져간다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<insert id="QID_INSERT_BOARD" parameterType="hashMap">
    INSERT INTO board_table
    ( 
        board_no -- 글 번호
        , title    -- 글 제목        
        , content -- 글 내용
        , insert_date -- 작성일시
        , insert_user -- 작성자
    )
    VALUES
    (
        seq_board_no.NEXTVAL -- 글번호를 가져오는 시퀀스
        , #{TITLE}
        , #{CONTENT}
        , #{INSERT_DATE}
        , #{INSERT_USER}
    )
</insert>
cs


이 때, 해당 글번호로 작성된 파일들의 파일첨부는 어떻게 Key를 가져와야 할까? 위의 쿼리는 글이 작성되는 시점(insert query가 commit이 되는 시점)에서 글 번호를 생성한다. 쿼리를 날리기 직전에 sequence를 호출, 이를 board_table과 file_table에 key_parameter로 insert 하는 방법도 있겠지만 권장하는 방법은 아니다. 만약, 랜덤키를 쿼리 내에서 생성하는 경우에는? 그렇다면 Key를 쿼리 수행 전에 가져올 수도 없다. 이럴 때 사용하는 것이 ibatis(mybatis)의 펑션인 select key 이다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<insert id="QID_INSERT_BOARD" parameterType="hashMap">
    INSERT INTO board_table
    ( 
        board_no -- 글 번호
        , title    -- 글 제목        
        , content -- 글 내용
        , insert_date -- 작성일시
        , insert_user -- 작성자
    )
    VALUES
    (
        seq_board_no.NEXTVAL -- 글번호를 가져오는 시퀀스
        , #{TITLE}
        , #{CONTENT}
        , #{INSERT_DATE}
        , #{INSERT_USER}
    )
    <selectKey keyProperty="BOARD_NO" resultType="int" order="AFTER">
        SELECT seq_board_no.CURRVAL FROM dual
    </selectKey>
</insert>
cs


사용법은 심플하다. insert 쿼리를 실행하기 전에 가져올 것인지 혹은 후에 가져올 것인지에 따라 selectKey의 위치가 Insert 쿼리의 앞 혹은뒤로 옮겨진다. 이 쿼리에서는 Insert를 수행 후에 가장 최근 sequence를 가져올 것이므로, Insert 쿼리의 뒤에 배치했다.

Insert 쿼리가 수행된 후에 selectKey 구문이 실행될 것이고, 조회된 sequence 값이 BOARD_NO 에 세팅, 이후에 사용할 수 있게 된다. 파라미터는 다음과 같다.


Parameter 

설명 

 keyProperty

selectKey가 수행된 이후에 결과값이 세팅되는 key값. 

 resultType

selectKey가 수행된 결과값의 type. string 이라거나 int 라거나...

 order

BEFORE 혹은 AFTER로 설정 가능. selectKey 구문을 먼저(BEFORE) 실행 할 것인지 혹은 나중에(AFTER) 실행할 것인지를 지정한다.


위의 쿼리는 종합적으로 Insert 구문이 실행된 후, sequence가 nextVal이 된 상태이며, 이 상태값을 바로 selectKey가 currval을 통회 최근 sequence 값을 조회, 이후 이 리턴값을 받아 쓰면 되는 구조이다.


덕분에 board_table에 Insert를 수행한 이후, 해당 board_no를 바로 리턴받고 file_table에 Insert를 하게 되었다.

반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

DB에서 데이터를 가져온 후, TextArea에 value 값을 지정할 때 줄바꿈 문자열을 넣어줘야 하는 경우가 있다.

<br>이라거나 \r\n 이라거나 잔뜩 있긴 하지만서도, jsp 안에서 html로 그려질 때에는 먹히지 않는다.


가볍게 &#10; 를 넣어주면 해결된다.

반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,
반응형

tomcat을 포함한 WAS 들은 root로 구동하게 되면 해킹당했을 때 root 권한에 대해 보안취약점이 발생하게 된다. 기본 웹포트는 80이며, SSL이 적용되는 포트는 443 포트를 사용하게 되는데, 리눅스에서는 1000 포트 이하의 경우에는 root 에서만 제어할 수 있다.

그래서 80포트를 8080 포트로, 443 포트를 8443 포트로 routing 설정을 해줘야한다. 


여기까지는 기본적인 설정인데, 요사이 보안이슈로 인하여 기본적으로 널리 알려진 8080 같은 포트는 사용하지 말라는 권고가 떨어지곤 한다. 그래서 나는 58080과 같은 포트로 변경함.

iptables 에서만 변경할 부분이 아니라, was에서도 변경을 해야한다. tomcat의 경우에는 conf/server.xml 에서 수정 가능하다.


1. iptables 설정 확인

iptables -t nat -L


2. iptables 포트 삭제

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080


3. iptables 포트 등록

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 58080


4. iptables 포트 저장

# service iptables save


5. iptables 재시작

# service iptables restart


위의 순서로 작업을 해야한다. 인터넷에서는 삭제/저장 절치 없이 등록/재시작을 하라고 나오는데 내가 뭔가 잘못한건지 정상동작이 안되길래 전형적인 순서로 작업함.

결과는 대성공.


참고로, iptables 에서 80->8080 routing 설정을 하지 않거나 혹은 tomcat/conf/server.xml 에서 8080 관련 redirect 설정을 삭제한다면 해당 포트로 접속하는 모든 방법은 차단될 수 있다.

SSL을 씌운 상태였는데 http://URL 이라거나... 혹은 서버 IP:8080 이라거나...


반응형
블로그 이미지

김생선

세상의 모든것을 어장관리

,