210416

210416

[PreparedStatement]
-Statement를 상속받은 인터페이스로 SQL구문을 실행하는 기능의 객체
-사용방법
SQL문장에 변수가 들어갈 부분을 ?로 넣고 실행시에 ?에 대응되는 값을 setXXX 메소드로 설정한다.
-특징
1) Statement는 실행시에 SQL명령어를 지정해서 SQL구문을 실행한다. -> 여러개의 SQL구문을 하나의 Statement객체로 실행할 수 있다.
2) PreparedStatement는 객체생성시에 지정된 SQL구문만을 실행할 수 있다. -> 컴파일시에 실행할 SQL구문이 지정되므로 실행시에 SQL구문이 변경될 수 없다. 이는 보안상 유리하다.