Statement와 PreparedStatement 차이점(간단히) Statement(정적 쿼리)파라미터가 들어간 완성된 쿼리를 처리한다.재사용이 불가능하여 성능 저하가 나타난다.완성된 쿼리를 처리하므로 SQL Injection1 가능성이 높다(위험도가 높다).주로 테이블명이나 컬럼명이 동적으로 바뀌어야 할 때 사용한다. x--기본 형태select * from table where column = 'parameter'--ibatis 사용 예시select * from tb where column = '$parameter$'--mybatis 사용 예시select * from tb where column = '${parameter}'statement일 때 자료형이 문자열인 경우 따옴표('')를 반드시 붙여야 한다.따옴표를 붙이지 않으면 자료형을 숫자로 인식.. 더보기 이전 1 다음