ruinak_4127.log
로그인
ruinak_4127.log
로그인
JSP - Statement와 PreparedStatement의 차이
Ruinak
·
2021년 5월 24일
팔로우
0
개념정리
0
Glossary
목록 보기
11/26
Statement
해당 입력값이 db서버에게 연산될 수 있는 취약한 구문임
옛날에 주로 사용함
매번 파싱과정을 거쳐야 함
정적인 쿼리에 사용함
query 문 실행시에 결과값을 생성
PreparedStatement
이미 정제된 상태로 db서버에게 값만 넘겨주는 구문임
글을 쓰는 버퍼임
변수로 바인딩이 가능함
인젝션 공격을 방어해줌
동적인 쿼리에 사용함
객체가 query 문을 생성시에 실행
Ruinak
Nil Desperandum <절대 절망하지 마라>
팔로우
이전 포스트
JSP - executeUpdate와 executeQuery의 차이
다음 포스트
BufferedReader와 BufferedWriter 사용법
0개의 댓글
댓글 작성