Statement.executeUpdate(String sql)中的sql字符串可以被执行,也就是说,如果我们需要动态创建数据库或者表的时候应该用Statement,而PreparedStatement.executeUpdate()的sql语句是经过预编译的,虽然可以避免了sql注入,但是却失去了动态创建数据库与表的能力!
