파라미터 매핑을 하는 데에 사용하는 $와 # 두가지의 차이에 대해 알아보도록 하겠다. # PreparedStatement를 의미 파라미터가 String 형태로 들어와 자동으로(' ') 파라미터 형태가 됨 #{user_id} 의 값이 'neeon'이라면 user_id = 'neeon' 형태가 됨 쿼리 주입을 예방할 수 있어 보안 측면에서 유리 정적인 방법을 사용하기 때문에 캐싱을 해서 재활용할 수 있어서 효율적임 $ Statement를 의미 해당 컬럼의 자료형에 맞추어 파라미터의 자료형이 변경됨 파라미터가 바로 출력됨. 쿼리 주입을 예방할 수 없어 보안 측면에서 불리하므로 사용자의 입력을 전달할 때는 사용하지 않음 (SQL Injection) 테이블이나 컬럼명을 파라미터로 전달하고 싶을 때 사용함 차이점 ..