JDBC - Statement

Statement는 JDBC의 가장 기본적인 SQL 실행 도구로, 어떤 SQL 쿼리라도 실행할 수 있습니다. 이는 Statement의 유연성을 높이지만, 동시에 SQL 인젝션 공격에 취약하게 만들며, 반복 쿼리에 대한 성능이 떨어질 수 있습니다.

사용 방법

  String SQL = "INSERT INTO {table} ({field}, {field}) VALUES ({value}, {value})";
stmt = con.createStatement(SQL);

stmt.execute(SQL);

Statement 메소드

메소드	반환 타입	기능
executeQuery (String sql)	ResultSet	데이터베이스에서 데이터를 검색하는 SELECT 쿼리를 실행
executeUpdate (String sql)	int	INSERT, UPDATE, DELETE 등 데이터베이스의 데이터를 수정하는 SQL 문을 실행
execute (String sql)	boolean	모든 종류의 SQL 문(SELECT, INSERT, UPDATE, DELETE 등)을 실행
close()	void	Statement 개체를 닫음

장점과 단점 요약

장점

단순성: 기본 쿼리 및 업데이트에 간단하고 사용하기 쉽습니다.

익숙함: 간단한 데이터베이스 상호 작용에 일반적으로 사용됩니다.

단점

보안: 주의 깊게 사용하지 않으면 SQL 주입이 발생하기 쉽습니다.

제한된 기능: 더 복잡한 시나리오에는 효율적이지 않거나 적합하지 않을 수 있습니다.

성능: 서로 다른 매개변수를 사용하여 여러 유사한 쿼리를 실행하는 경우 효율성이 떨어집니다.