JDBC에서 Statement와 PreparedStatement는 모두 SQL실행을 담당하지만, 사용방식/성능/보안측면에서 차이가 존재
Statement클래스
- 문자열 연결을 이요해 SQL을 동적으로 구성
- 인젝션 공격에 취약
PreparedStatement클래스
- 동적으로 파라미터 바인딩
- 인젝션 공격 예방
- 구문 분석 결과 캐싱 가능해서 반복 실행 시 Statement보다 성능이 좋다.
'cs(with 매일메일)' 카테고리의 다른 글
| [250313금] 참조 지역성의 원리란 무엇인가요? (0) | 2026.03.16 |
|---|---|
| [260312목] 이벤트 소싱이란 무엇인가요? (0) | 2026.03.12 |
| [260310화] NOT IN쿼리를 사용할 때 발생할 수 있는 문제와 최적화 방법에 대해 설명해 주세요. (1) | 2026.03.10 |
| [260309월] 최종적 일관성이란 무엇인가요? (0) | 2026.03.09 |
| [260306금] SQL 인젝션에 대해 설명해주세요. (0) | 2026.03.06 |