[ PreparedStatement ]
- Statement를 상속받은 인터페이스로 sql구문을 실행하는 기능의 객체
- 사용방법
sql문장에 변수가 들어갈 부분을 ?로 지정하고 대응되는 값을
setXXX메소드로 설정한다.
특징
- Statement는 실행시에 sql명령어를 지정해서 sql구문을 실행한다.
->여러 sql문장을 하나의 Statement로 실행가능하다.
->보안이 약함
- PreraredStatement는 객체 생성시에 지정된 하나의 sql구문만을 실행할 수 있다.
(컴파일시에 실행할 sql문장이 지정됨)
->보안이 좋음