JDBCプログラミング:StringとStringBuilder
1.SQL文を表すjava.sql.Statementオブジェクトを作成し、データベースに問い合わせ
2.検索結果の取り出し
3.重複チェックメソッドの呼び出し
戻り値がtrueならinsert処理を行う。
4.insert処理
4-1.パターン① String文字列でsql文を作成
4-2.パターン② StringBuilderで文字列を組み立ててsql文を作成
新人のころ(去年)、sqlインジェクション対策としてstringBuilderを使いなさいと習った。sqlという言葉すら曖昧なまま、sqlインジェクションなんて言われても・・・
ということで、当時は訳も分からず、とりあえずstringbuilderを使っていた。
改めて調べてみて、下記サイトに分かりやすい例が載っていた。