JDBC의 등장이유
웹이든 앱이든 애플리케이션에 서버에 보내면 필요한 비즈니스 로직을 실행하고 디비에 저장한다.
1. 커넥션 연결: TCP/IP를 사용
2. SQL전달: 애플리케이션 서버는 DB가 이해할 수 있는 SQL을 연결된 커넥션을 통해 DB에 전당한다.
3. 결과 응답: DB는 전달된 SQL 을 수행하고 그 결과를 응답 애플리케이션 서버는 응답 결과를 활용한다.
- 애플리케이션 DB변경
개발된 코드를 다 변경해야하는 아쉬운 점이 있다 예) 오라클 디비 -> MySql 디비 변경
개발자가 각각의 데이터베이스마다 커넥션 연결, SQL 전달 그리고 그 결과를 응답 받는 방법을 새로 학습해야 함
이런 문제를 해결하기 위해 JDBC가 등장
JDBC의 표준 인터페이스는 3가지가 있다.
java.sql.connection - 연결
java.seql.statement - SQL을 담은 내용
java.sql.resultset - SQL 요청 응답
개발자는 표준 인터페이스만 사용해서 개발하면 된다.
이 JDBC 인터페이스를 각각의 DB밴더에서 자신의 DB에 맞도록 구현해서 라이브러리로 제공하는데 이것을 JDBC 드라이버라고 한다.
JDBC로 인해 두가지 문제가 해결
1. 데이터베이스를 다른 종류의 데이터베이스로 변경하면 애플리케이션 서버의 데이터베이스 사용 코드도 함깨 변경해야하는 문제.
- 애플리케이션 로직은 이제 JDBC 표준 인터페이스에만 의존한다. 따라서 데이터베이스를 다른 종류의 데이터베이스로 변경하고 싶으면 JDBC구현 라이브러리만 변경하면 된다. 따라서 다른 종류의 데이터베이스로 변경해도 애플리케이션 서브이 사용코드를 그대로 유지할 수 있다.
2. 개발자가 각각의 데이터베이스마다 커넥션 연결, SQL 전달, 그리고 그 결과를 으답 받는 방법을 새로 학습해야하는 문제
- 개발자는 JDBC 표준 인터페이스 사용법만 학습하면 된다. 한번 배워두면 수십개의 ㄷ이터베이스의 모두 동일하게 적용할 수 있다,
SQL Mapper
SQL Mapper
장점: JDBC를 편리하게 사용하도록 도와준다
- SQL 응답 결과를 객체로 편리하게 변환해준다.
- JDBC 의 반복 코드를 제거해준다.
단점: 개발자가 SQL을 직접 작성해야한다.
대표기술: 스프링 JDBC template, MyBatis.
ORM기술
ORM 기술
ORM은 객체를 관계형 데이터베이스 테이블과 매핑해주는 기술이다. 이 기술 덕분에 개발자는 반복적인 sql을 직접 작성하지 않고, ORM기술이 개발자 대신에 SQL을 동적으로 만들어 실행해준다. 추가로 각각의 데이터베이스마다 다른 SQL을 사용하는 문제도 중간에서 해결해준다.
대표기술: JPA, JPA, 하이버네이트, 이클립스링크
JPA는 자바 진영의 ORM 표준 인터페이스이고, 이것을 구현한 것으로 하이버네이트와 이클립스 링크 등의 구현 기술이 있다.
SQL mapper ORM 장단점이있다.
SQL mapper는 금방배워서 사용 가능
ORM기술은 sql을 작성하지 않아도 된다. 개발이 빨라지만 쉬운 기술이 아니다.
어떤 기술이든 내부에서는 JDBC를 사용한다. 사용하지 않더라도 JDBC가 어떻게 이용되는지 알아야한다.
그래야 해당 기술을 더 깊게 이해하고 문제가 생겼을때 문제를 빨리 해결 할 수 있다.
DriverManager 는 라이브러리에 등록된 드라이버 목록을 자동으로 인식한다. 이 드 라이버들에게 순서대로 다음 정볼르 넘겨서 커넥션을 획득할 수 있는지 확인한다.
URL: jdbc:h2 ~~
이름 비밀번호 등 접속에 필요한 추가 정보
여기서 각각의 드라이버는 URL정보를 체크해서 본인이 처리할 수 있는 요청인지 확인한다. 예를 들어서 URl이 jdbc:h2로 시작하면 이것은 h2데이터베이스에 접근하기 위한 규칙이다. 따라서 h2드라이버는 본인이 처리할 수 있으므로 실제 데이터베이스에 연결해서 커넥션을 획득하고 이 커넥션을 클라이언트에 변환한다. 반면에 URL이 jdbc:h2인데 mySql 드라이버가 실행되면 처리 할 수 없다는걸 알려주고 다음 드라이버에게 순서가 넘어간다.
3. 이렇게 찾아서 구현체가 클라이언트로 변환된다.
PreparedStatement 는 statement의 자식 타입인데 ? 를 통한 파라미터 바인딩을 가능하게 해준다.
- 데이터타입으로 집어 넣어서 SQL Injection 공격을 방어한다.
참고로 SQL Injection 공격을 예방하려면 PreparedStatement를 통한 파라미터 바인딩 방식을 사용해야한다.
@Slf4j
public class MemberRepositoryV0 {
public Member save(Member member) throws SQLException {
String sql = "insert into member(member_id, money) values(?,?)";
Connection con = null;
PreparedStatement pstmt = null;
try
{
con = getConnection();
pstmt = con.prepareStatement(sql);
pstmt.setString(1, member.getMemberId());
pstmt.setInt(2, member.getMoney());
pstmt.executeUpdate();
return member;
}catch (SQLException e){
log.error("DB error", e);
throw e;
} finally { // 항상 호출하는게 보장되도록 위에 가는게 아닌 finally로 종료해야한다.
close(con, pstmt, null);
}
}
private void close(Connection con, Statement stmt, ResultSet rs){
if(rs != null) {
try{
rs.close();
} catch(SQLException e) {
log.info("error", e);
}
}
if(stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
log.info("error", e);
}
}
if(con != null) {
try {
con.close();
}catch(SQLException e) {
log.info("error", e);
}
}
}
private Connection getConnection() throws SQLException {
return DBConnectionUtil.getConnection();
}
}