물어봐
BETA
jdbc preparedstatement의 특징에 대해서 설명해줘
IT 지식이 풍부한 고양이 ‘요고’가 답변해 드려요.
Prepared Statement는 JAVA로 구현된 SQL 인젝션을 방지하기 위해 사용되는 기능입니다. 이 기능은 Statement보다 더 안전하며, 파라미터 바인딩을 지원하여 특수문자 자동 파싱 등의 이슈를 해결할 수 있습니다. Prepared Statement는 성능 이슈를 줄이기 위해 사용되기도 하지만, 때로는 Statement를 사용해야 하는 경우도 있을 수 있습니다. SQL 인젝션 대응을 위해 Prepared Statement를 사용하는 것이 권장되지만, 소프트웨어의 목적에 따라 Statement를 사용해야 할 때 대응 방안도 필요합니다.
