비즈니스 로직 처리

PreparedStatement 인터페이스는 Statement를 그대로 사용 할 수 있다.
Statement와 달리 PreparedStatement 는 컴파일된 SQL문을 DBMS에 전달한다
PreparedStatement 인터페이스는 SQL문에 "?"(와일드카드)를 넣을 수 있다.

// Statement 
String Query = "select * from t_member"; 
ResultSet rs = stmt.executeQuery(Query);
// PreparedStatement 
String Query = "select * from t_member"; 
stmt = con.prepareStatement(Query); ResultSet rs = stmt.executeQuery();

name/value 쌍으로 전송한 후 서블릿에서 getParameter로 가져올때
해쉬맵 & 해쉬테이블 에 키/값으로 저장 후 키를 이용해 가져올 때
도메인 네임으로 DNS서버에 요청할 경우 도메인 네임에대한 IP주소를 가져 올 때

// insert into MEMBER ...
pstmt = con.prepareStatement(query);
pstmt.setString(1, id);
pstmt.setString(2, pwd);
pstmt.setString(3, name);
pstmt.setString(4, email);
pstmt.executeUpdate();
pstmt.close();