JDBC Statement vs PreparedStatement
2021. 9. 24.
Statement JDBC API 인터페이스중 한 가지로 SQL 쿼리를 실행하는데 사용할 수 있다 문자열 기반으로 SQL 쿼리를 실행하는 데 사용됩니다 ( 문자열 그대로를 SQL 쿼리로 받아드림 ) 하지만 문자열이기 때문에 SQL 문자열을 연결할 때, 코드 가독성이 떨어진다 SQL 인젝션에 취약하다 매개변수를 전달하거나 바인딩 할 수 없다 매번 쿼리를 수행할 때마다 쿼리 문장 분석 -> 컴파일 -> 실행의 단계를 모두 거치게 된다 ( 쿼리 캐싱을 사용하지 않는다 ) 주로 고정적인 DDL(create, alter... ) 구문에서 사용된다 PreparedStatement Statement와 마찬가지로 JDBC API 인터페이스중 한 가지로 SQL 쿼리를 싱행하는데 사용할 수 있습니다 Statement를 확..
