Java에서 Statement와 PreparedStatement중 골라 사용하라 하면
대부분 그냥 PreparedStatement를 사용하라고 할텐데
문제는 왜 PreparedStatement를 써야하냐는 것이다
먼저 Statement는 파라미터( SQL에 ? 들어가는 부분, 매개 변수라고도 함)를 전달해줄 수 없기 때문에
파라미터를 전달해주려면
이런 식으로 사용해줘야 한다
쓰기도 불편하고 쿼리문 수행 시마다 매번 컴파일을 하기 때문에
해당 쿼리문을 여러번 수행하는 경우 효율이 떨어진다
Statement를 사용하는 것이 좋은 경우는
Dynamic Query(Query문에 ?(파라미터)가 들어가는)를 사용하지 않는
Normal SQL Query시 사용하는 것을 권장하는데
SQL 문으로 단 한번만 조회하거나
DDL(Data Definition Language, Create, Alter, Drop등)과 같은 경우에 사용해주면 된다
근데 이런 경우가 거의 없기 때문에 PreparedStatement를 사용하라는 것이다
그렇다면 PreparedStatement는 Statement와 다른 점이 뭘까?
먼저 SQL 쿼리 안에 파라미터를 넣는 Dynamic Query(동적 쿼리)를 사용할 수 있다
이렇게 파라미터가 들어갈 곳에 ?를 넣어주고
pstmt.setString(파라미터 번호, "값");
이런 식으로 파라미터를 넣어줄 수 있다
그리고 PreparedStatement는 미리 컴파일 한 후에
그 내용을 ? 값만 바꿔가며 재사용하기 때문에
쿼리문을 수십번 사용하는 경우 Statement보다 훨씬 효율이 좋다
즉 대부분의 경우 Dynamic Query를 여러번 사용하는 경우가 많으므로
무조건 PreparedStatement를 쓰라고 하는 것이다
그러나 Statement는 단 한번만 사용하거나 혹은
Dynamic Query를 할 여지가 없는
Create, Alter, Drop과 같은 DDL의 용도로 사용할 경우 Statement가 낫다는 것이다