[JSP] PreparedStatement

기존의 Statement클래스를 이용한 SQL문의 실행은 문자열을 합치고 문자열 데이터의 경우 ' '로 감싸주는 등의

번거로움이 많고 실수를 유발하는 경우가 많기 떄문에 이를 보완한 PreparedStatement클래스를 사용한다.

connection.createStatement(); 로 Statement객체를 불러오는 대신

connection.prepareStatement("Insert SQL"); 로 PreparedStatement객체를 불러온다.

prepareStatement()의 매개값으로는 SQL문을 넣어주면 된다.

ex)

insert를 사용하려면

PreparedStatement prestm= connection.prepareStatement("insert into member (c1, c2, c3, c4) values (?, ?, ?, ?)");

prestm.setString(1, "v1");

prestm.setString(2, "v2");

prestm.setString(3, "v3");

prestm.setString(4, "v4");

int resultStatus= prestm.executeUpdate();

처럼 사용한다.

setString은 connection.prepareStatement()의 매개값으로 전달된 SQL문에서 ?에 해당하는 부분을 

1부터 indexing하여 해당 번째의 ?에 대입한다.

set과정이 모두 끝나면 Statement와 똑같이 executeUpdate하면 되고, return type도 Statement와 동일하다.