※SQL Injection: 악의적인 사용자가 보안상 취약점을 이용하여, 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위.
Statement stmt = null;
String query = "select * from employees";
try {
stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery(query);
while (rs.next()) {
String name = rs.getString("name");
int age = rs.getInt("age");
//...
}
} catch (SQLException e ) {
// 예외 처리
} finally {
if (stmt != null) { stmt.close(); }
}
PreparedStatement pstmt = null;
String query = "select * from employees where age = ?";
try {
pstmt = conn.prepareStatement(query);
pstmt.setInt(1, 30); // 첫번째 ?에 30을 설정
ResultSet rs = pstmt.executeQuery();
while (rs.next()) {
String name = rs.getString("name");
int age = rs.getInt("age");
//...
}
} catch (SQLException e ) {
// 예외 처리
} finally {
if (pstmt != null) { pstmt.close(); }
}