프리페어드 스테이트먼트

1 개요[ | ]

prepared statement, PreparedStatement, parameterized statement
프리페어드 스테이트먼트, 준비된 문장, 파라미터라이즈드 스테이트먼트
  • 변수 부분을 ?(물음표)로 표기한 템플릿 쿼리문장을 만들고, 변수를 대입하여 쿼리를 수행하는 방식
  • SQL 인젝션 차단 가능
  • 스테이트먼트 방식의 반대개념

2 Java (JDBC)[ | ]

java.sql.PreparedStatement stmt = connection.prepareStatement(
               "SELECT * FROM users WHERE USERNAME=? AND ROOM=?");
stmt.setString(1, username);
stmt.setInt(2, roomNumber);
stmt.executeQuery();

3 PHP PDO[ | ]

$stmt = $dbh->prepare("SELECT * FROM users WHERE USERNAME=? AND PASSWORD=?");
$stmt->execute([$username, $password]);

4 Perl DBI[ | ]

my $stmt = $db->prepare("SELECT * FROM users WHERE USERNAME = ? AND PASSWORD = ?");
$stmt->execute($username, $password);

5 같이 보기[ | ]

6 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}