23日目 PreparedStatement
ごちゃごちゃオブジェクトを使っているが、これはお決まりのパターンのようで、なんとなく流れを掴んでおけばいいらしい。
実際に処理をする箇所くらいを抑えよう。
String型で設定したSQL分をstatementに渡す。
ResultSetオブジェクトに実行結果を渡して、それをwhile分で取得する、という流れ。
ただセキュリティ上、PreparedStatementを使うのが基本のようだ。
インスタンス化の際にSQL分を渡す。
そのSQL文の中のいじりたい箇所を?と書き換える。
出力などでデータを取得する際に、その?の箇所に取り出したいデータに対応する値をセットすることで、様々なデータを取ることができる。
ごちゃごちゃしているが特に難しいことはない。
setIntかsetStringで?に入れたい値を入れるだけ。
実際に使われている技術。
人間が使う以上、落ち着いてみれば、必ず理解できる。