[JAVA / JDBC] JDBC가 무엇일까?

JDBC(Java Database Connectivity)란?

JDBC(Java Database Connectivity) API는 Java 프로그래밍 언어와 폭넓은 유형의 데이터베이스(SQL 데이터베이스 및 스프레드시트나 플랫 파일을 비롯한 테이블 형식 데이터 소스)를 데이터베이스 독립적(database-independent)으로 연결해 주는 산업 표준입니다. JDBC API는 SQL 기반 데이터베이스 액세스를 위한 호출 레벨 API를 제공합니다. (출처 : Oracle 공식문서)

→ 즉, JDBC(Java Database Connectivity)는 Java 애플리케이션에서 데이터베이스와 상호 작용할 수 있도록 해주는 자바 표준 API입니다. JDBC를 사용하면 Java 프로그램에서 SQL 쿼리를 실행하고 결과를 가져오거나 업데이트할 수 있습니다.

• Java 코드에서 DB서버에 접속할 수 있다.
• SQL문을 구성하고 DB서버에서 실행할 수 있다. 이 때, SQL문은 Java 코드 안에 포함된다.
• DB의 정보나 DB서버에서 처리한 결과를 가져올 수 있다.

---

📌 JDBC가 왜 생겨났나?!

1. 데이터베이스별로 다른 API를 사용해야 했음

• 예를 들어, MySQL, Oracle, PostgreSQL 등 각 데이터베이스마다 서로 다른 연결 방식을 제공했습니다.
• 개발자는 각 데이터베이스마다 별도의 라이브러리를 사용해야 했습니다.
• 데이터베이스를 변경할 때마다 코드 전체를 수정해야 했음 → 유지보수가 어려움.

📌 예시

• Oracle 데이터베이스를 사용할 때는 Oracle OCI API
• MySQL을 사용할 때는 MySQL API
• PostgreSQL을 사용할 때는 PostgreSQL 전용 API

→ 와 언제 전부 다 새로 짜고 있어 ㅠㅠ → 공통된 라이브러리 없을까?!

2. 데이터베이스 연결 및 자원 관리가 어려웠음

• 각 데이터베이스에 맞는 연결(Connection) 방식이 다 달랐음.
• 개발자가 직접 데이터베이스 연결을 관리해야 했고, 잘못하면 메모리 누수(Connection Leak) 가 발생함.
• 트랜잭션 관리도 데이터베이스마다 다르게 구현해야 했음.

3. SQL Injection(보안 문제)에 대한 고려 부족

• JDBC가 없던 시절에는 문자열을 직접 결합하여 SQL을 실행하는 방식이 많았음.
• 이로 인해 SQL Injection 공격에 취약했음.

📌 예시

String query = "SELECT * FROM users WHERE username = '" + userInput + "'";
stmt.executeQuery(query);

• 사용자가 admin' OR '1'='1 같은 문자열을 입력하면 모든 데이터가 노출될 위험이 있었음.
• JDBC의 PreparedStatement가 등장하면서 SQL Injection을 방지할 수 있게 됨.

→ 따라서 해당 어려움들을 해결하기 위해서 생겨났다!

---

📌 JDBC 개념 및 동작 과정

JDBC는 애플리케이션과 데이터베이스 사이에서 브리지(Bridge) 역할을 하며, JDBC 드라이버를 통해 데이터베이스와 통신합니다.

JDBC 동작 과정

1. JDBC 드라이버 로드
   • Class.forName("com.mysql.cj.jdbc.Driver");
   • 특정 데이터베이스에 맞는 JDBC 드라이버를 로드해야 함
2. 데이터베이스 연결 (Connection 객체 생성)
   • Connection conn = DriverManager.getConnection(url, user, password);
   • 데이터베이스에 연결하는 과정
3. SQL 실행 (Statement, PreparedStatement 사용)
   • Statement stmt = conn.createStatement();
   • PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE id =?");
   • SQL 쿼리를 실행하여 데이터를 조회, 삽입, 수정, 삭제 가능
4. 결과(ResultSet) 처리
   • ResultSet rs = stmt.executeQuery("SELECT * FROM users");
   • 결과를 순회하며 데이터를 읽을 수 있음
5. 리소스 정리 (Connection 닫기)
   • conn.close();
   • 데이터베이스 연결을 해제하여 리소스 누수를 방지

// from Chat-GPT
import java.sql.*;

public class JdbcExample {
    public static void main(String[] args) {
        // 1️⃣ 데이터베이스 연결 정보 설정
        String url = "jdbc:mysql://{Your-URL}"; // MySQL 데이터베이스 URL
        String user = "{USERNAME}";   // 데이터베이스 사용자명
        String password = "{PASSWORD}"; // 데이터베이스 비밀번호

        // 2️⃣ try-with-resources를 활용하여 자동 리소스 해제
        try (
            // 3️⃣ 데이터베이스 연결 (JDBC 4.0 이상에서는 DriverManager가 자동으로 드라이버 로드)
            Connection conn = DriverManager.getConnection(url, user, password);
            
            // 4️⃣ SQL 실행 (Statement 사용)
            Statement stmt = conn.createStatement();
            
            // 5️⃣ SQL 실행 (PreparedStatement 사용, SQL Injection 방지)
            PreparedStatement pstmt = conn.prepareStatement("SELECT id, name FROM users WHERE id = ?");
        ) {
            System.out.println("✅ 데이터베이스 연결 성공!");

            // 6️⃣ 데이터 조회 (Statement 활용)
            String sql = "SELECT id, name FROM users";
            try (ResultSet rs = stmt.executeQuery(sql)) {
                System.out.println("✅ 데이터 조회 결과:");
                while (rs.next()) { // 결과 순회
                    int id = rs.getInt("id");
                    String name = rs.getString("name");
                    System.out.println("ID: " + id + ", Name: " + name);
                }
            }

            // 7️⃣ PreparedStatement를 사용한 안전한 SQL 실행 (SQL Injection 방지)
            pstmt.setInt(1, 1); // ID 값 설정 (예: ID가 1인 사용자 조회)
            try (ResultSet rs = pstmt.executeQuery()) {
                System.out.println("✅ PreparedStatement 사용한 데이터 조회:");
                while (rs.next()) {
                    int id = rs.getInt("id");
                    String name = rs.getString("name");
                    System.out.println("ID: " + id + ", Name: " + name);
                }
            }

            // 8️⃣ PreparedStatement를 사용한 안전한 데이터 삽입
            String insertSQL = "INSERT INTO users (id, name) VALUES (?, ?)";
            try (PreparedStatement insertStmt = conn.prepareStatement(insertSQL)) {
                insertStmt.setInt(1, 3); // ID 값 설정
                insertStmt.setString(2, "New User"); // Name 값 설정
                int rowsInserted = insertStmt.executeUpdate(); // SQL 실행
                if (rowsInserted > 0) {
                    System.out.println("✅ 데이터 삽입 성공!");
                }
            }

        } catch (SQLException e) {
            System.out.println("❌ SQL 실행 중 오류 발생!");
            e.printStackTrace();
        }
    }
}