보안
Prepared Statement
다른 이름: 준비된 문 , Parameterized Query
정의
SQL 쿼리와 데이터를 분리해서 전송하는 방식. 데이터베이스가 쿼리 구조를 먼저 파싱하고, 데이터는 나중에 안전하게 바인딩. SQL 인젝션을 완벽 차단하며 같은 쿼리 반복 시 성능 향상
상세 설명
기술 스펙
- 쿼리 파싱: 쿼리 템플릿 먼저 전송
- 데이터 바인딩: 값은 나중에 안전하게 삽입
- 타입 체크: 데이터베이스가 타입 검증
- 재사용: 같은 쿼리 반복 시 파싱 캐시
실무 활용
- SQL 인젝션 방어
- 반복 쿼리 성능 최적화
- 타입 안전성 보장
장점
- SQL 인젝션 완벽 차단
- 성능 향상 (쿼리 캐싱)
- 코드 가독성 향상
- 타입 안전성