반응형

Prepared Statement 2

Prepared Statement에 대해 알아보겠습니다.

Ⅰ. Prepared Statement란?데이터베이스에서 반복적으로 실행될 SQL 쿼리를 미리 준비하고 컴파일하여 성능을 최적화하고 보안을 강화하는 기법입니다. SQL 인젝션 공격을 효과적으로 방지하며, 반복 실행되는 쿼리의 성능을 최적화합니다. 플레이스홀더를 사용하여 쿼리를 매개변수화함으로써 코드의 가독성과 유지보수성을 높일 수 있습니다. 다양한 프로그래밍 언어와 데이터베이스 시스템에서 지원되므로, 이를 적극 활용하여 안전하고 효율적인 데이터베이스 접근을 구현할 수 있습니다. Ⅱ.  Prepared Statement 특징ⅰ. 미리 컴파일된 쿼리 SQL 쿼리가 데이터베이스 서버에 전달되면, 서버는 쿼리를 컴파일하고 최적화된 실행 계획을 생성합니다. 준비된 쿼리는 여러 번 실행될 때 재컴파일되지 않고, 이..

데이터베이스 2024.07.05

Static Query, Dynamic Query, PreparedStatement 에 대해 알아보겠습니다.

Static Query, Dynamic Query, PreparedStatement 에 대해 알아보겠습니다. (1) Static Query Static Query이란, String형 변수에 담지 않고 직접 기술한 SQL문을 말합니다. 다른 말로 `Embedded SQL`이라고도 합니다. SELECT insano FROM insa WHERE INSANO = insano; 이런 형식으로 있는 insano의 값을 입력받아 그대로 출력을 합니다. (2) Dynamic Query Dynamic Query이란, 컬럼이나 테이블명을 바꿔 SQL쿼리를 실시간 생성해 DB에 전달하여 처리하는 방식 String형 변수에 담아서 기술하는 SQL문을 말합니다. String 변수를 사용하므로 조건에 따라 SQL문을 동적으로 바..

어플리케이션 2022.12.01
반응형