[JDBC] Statement? PreparedStatement?

Statement, PreparedStatement 둘 다 SQL문을 실행하고 생성된 결과를 반환하는 객체로 사용되며, 사용자의 입력 값에 따라 쿼리문이 변경될 경우 주로 PreparedStatement 객체를 사용한다.

Statement 객체는 SQL문을 실행할 때 매번 구문을 새로 작성하고 해석하여 오버헤드가 존재하지만 PreparedStatement 객체는 SQL 문을 처음에만 분석 후 캐시에 저장하기 때문에 재사용이 용이하다.

PreparedStatement 객체는 직접 쿼리를 작성하지 않고 파라미터 바인딩을 사용하여 SQL Injection에도 안전하다.