반응형
(1) PrepareSatement
DB명령어를 사용자가 입력한 값으로 명령어를 만들어야 하는 경우 PrepareSatement를 사용하면 명령어를 더 간결하게 표현 할 수 있다.
아래 예시는 자바에서 사용자가 입력한 상품명, 수량, 가격, 상품번호를 변수에 담아 +연산자로 연결하는 것이다.
String sql = "update goods set item = '" + item + "', qty =" +qty + ", price = " + price +"where no = " + no;
이와 같이 사용자가 입력한 변수의 내용으로 데이터베이스 명령어를 만들어야 하는 경우 Statement의 후손인 PrepareSatement를 사용 할 수 있다. 작성시, 변수가 들어갈 자리에 '?'를 대신하여 데이터 베이스 명령어를 만들 수 있다.
String sql = "update goods set item=?, qty=?, price=?, where no=?";
PrepareSatement는 생성시에 '?' 가 있는 데이터 베이스 명령어를 매개변수로 전달해야 한다. 또한, 실행하기 전에 각각의 '?'에 해당하는 값을 반드시 설정해야하며, 데이터 베이스 명령어를 실행 할 때에는 sql를 전달하지 않아야 한다.
반응형
'programming language > Java' 카테고리의 다른 글
| [Java] 03.메서드 (0) | 2021.11.28 |
|---|---|
| [Java] 02. 변수 (0) | 2021.11.28 |
| [Java] 01.클래스와 객체 (0) | 2021.11.28 |
| [Java]데이터 베이스 연결 예제 (0) | 2021.11.05 |
| [Java] 1. 자바를 시작하기 전에 (2) | 2021.10.05 |
댓글