Statement 썸네일형 리스트형 [MyBatis] #, $ 차이 #(PreparedStatement 생성) * 쿼리 주입을 예방할 수 있어 보안 측면에서 용이, 사용자의 입력을 받는 경우에도 사용 가능 * 변수를 바인드하여 사용하기 때문에 값이 변경되어도 같은 쿼리로 인식(캐싱) mapper 쿼리 전달 실제 수행 쿼리 SELECT * FROM TEST WHERE ID = #{id} AND NAME = #{name} SELECT * FROM TEST WHERE ID = ? AND NAME = ? SELECT * FROM TEST WHERE ID = 11 AND NAME = 'halfStorage' $(Statement 생성) * 파라미터가 바로 출력 * 입력된 값이 문자열이라도 쿼리문에서 ' '로 감싸지 않음 * 테이블이나 컬럼명을 파라미터로 전달하고 싶을 때 사용 *.. 더보기 이전 1 다음