Computer >> 컴퓨터 >  >> 프로그램 작성 >> MySQL

JDBC PreparedStatement의 장점과 한계는 무엇입니까?

<시간/>

다음은 준비된 진술의 장점입니다.

  • 명령문의 다중 컴파일 및 실행을 피함으로써 준비된 명령문이 더 빠르게 수행됩니다.

  • 준비된 문을 사용하여 BLOB, CLOB, OBJECT와 같은 고급 데이터 유형에 값을 쉽게 삽입할 수 있으며 PreparedStatement 인터페이스에서 제공하는 setter 메서드를 사용합니다.

  • 값을 설정하는 setter 메소드를 제공함으로써 준비된 문장은 쿼리에서 따옴표 및 기타 특수 문자의 사용을 피함으로써 SQL 주입 공격을 피할 수 있습니다.

다음은 준비된 진술의 제한 사항입니다.

  • PreparedStatement 이후 object는 한 번에 하나의 SQL 문만 나타내므로 하나의 준비된 문 개체로 하나의 문만 실행할 수 있습니다.

  • 주입 공격을 방지하기 위해 자리 표시자에 둘 이상의 값을 허용하지 않습니다.