SQLP CBT 기출문제 예상문제 469번

다음 문제를 풀어보세요.

동적 SQL(Dynamic SQL)을 사용하여 SQL 문을 생성할 때, SQL 재사용성 및 보안 측면에서 가장 바람직한 방법으로 작성된 코드를 고르시오.

[테이블 구조]
CREATE TABLE CUSTOMERS (
    CUSTOMER_ID NUMBER PRIMARY KEY,
    CUSTOMER_NAME VARCHAR2(100),
    CUSTOMER_TYPE VARCHAR2(10),
    ADDRESS VARCHAR2(200)
);

[요구사항]
애플리케이션에서 전달받은 조건에 따라 CUSTOMERS 테이블을 조회하는 동적 SQL을 작성해야 한다. 특히 CUSTOMER_TYPE은 필수 검색 조건이 아닐 수 있으며, SQL 인젝션 공격에 대비해야 한다.

DECLARE
    v_sql VARCHAR2(1000);
    v_cust_type VARCHAR2(10) := 'PREMIUM';
BEGIN
    v_sql := 'SELECT CUSTOMER_ID, CUSTOMER_NAME FROM CUSTOMERS WHERE 1=1';
    IF v_cust_type IS NOT NULL THEN
        v_sql := v_sql || ' AND CUSTOMER_TYPE = ''' || v_cust_type || '''';
    END IF;
    EXECUTE IMMEDIATE v_sql;
END;

DECLARE
    v_sql VARCHAR2(1000);
    v_cust_type VARCHAR2(10) := 'PREMIUM';
    v_customer_id NUMBER;
    v_customer_name VARCHAR2(100);
BEGIN
    v_sql := 'SELECT CUSTOMER_ID, CUSTOMER_NAME FROM CUSTOMERS WHERE 1=1';
    IF v_cust_type IS NOT NULL THEN
        v_sql := v_sql || ' AND CUSTOMER_TYPE = :1';
    END IF;
    -- DBMS_OUTPUT.PUT_LINE(v_sql);
    EXECUTE IMMEDIATE v_sql INTO v_customer_id, v_customer_name USING v_cust_type;
END;

DECLARE
    v_sql VARCHAR2(1000);
    v_cust_type VARCHAR2(10) := 'PREMIUM';
    TYPE cur_typ IS REF CURSOR;
    v_cursor cur_typ;
    v_customer_id NUMBER;
    v_customer_name VARCHAR2(100);
BEGIN
    v_sql := 'SELECT CUSTOMER_ID, CUSTOMER_NAME FROM CUSTOMERS WHERE 1=1';
    IF v_cust_type IS NOT NULL THEN
        v_sql := v_sql || ' AND CUSTOMER_TYPE = :cust_type';
    END IF;

    OPEN v_cursor FOR v_sql USING v_cust_type;
    LOOP
        FETCH v_cursor INTO v_customer_id, v_customer_name;
        EXIT WHEN v_cursor%NOTFOUND;
        -- DBMS_OUTPUT.PUT_LINE(v_customer_name);
    END LOOP;
    CLOSE v_cursor;
END;

DECLARE
    v_sql VARCHAR2(1000);
    v_cust_type VARCHAR2(10) := 'PREMIUM';
BEGIN
    v_sql := 'SELECT CUSTOMER_ID, CUSTOMER_NAME FROM CUSTOMERS WHERE CUSTOMER_TYPE = :customer_type';
    EXECUTE IMMEDIATE v_sql USING v_cust_type;
END;