컴퓨터과학
[SQL기초개념]Statement vs preparedStatement
광드
2021. 6. 9. 20:53
728x90
반응형
Statement vs preparedStatement
1. 기본 Statement생성 절차
- Statement인터페이스의 execute메소드로 SQL문을 DB로 전달한다.
- Client로부터 request를 받고 statement형태로 DB로 전달된다.
- DBMS는 request에 대한 질의플랜을 짜고 컴파일을 실행한다.
2. Statement와 preparedStatement의 비교
[ Statement ]
- Client로부터 방대한 양의 request를 받음. -> DB는 각 request에 대한 질의플랜을 짜고 컴파일을 실행함.
* 성능 문제 : request수 만큼의 컴파일을 일일히 다 진행해야 한다.
* 보안 문제 : 매 번 request마다 SQL구조가 변경될 수 있다.
* 사용성 문제 : 매번 새로운 request메소드를 request해야한다.
[ preparedStatement ]
- preparedStatement인터페이스의 객체 생성 시점에 해당 SQL내용을 고정한다.
- 첫 객체 생성 시에 DB에서 컴파일 진행. '내장 함수'형태로 만들어져 매 번 새로운 메소드 request가 진행되는것이 아니라 특정 기능에 대한 데이터만 받게 된다.
* 성능, 사용성 향상 : 고정된 메소드에 대한 데이터 request만 받아 수행.
* 보안 : SQL구조가 고정되어 불안정한 변경이 일어날 수 없다.
그래서 보통 preparedStatement를 사용한다.
728x90
반응형