【JDBC】Statement 与PreparedStatement 的区别

Statement 与PreparedStatement 的区别：

SQl语句执行中首先服务器进行：1.安全性分析，2.SQL的语句分析。3.SQL的语句编译 4.执行。

在预编译中，如果有之前存在SQL 语句，就可以省略以上其他步骤，直接执行SQL。这样在性能上PreparedStatement要比Statement好。

可读性和维护性上来说PreparedStatement更好点。而且可以防止SQL 注入的问题。比如：' OR 1=1 OR '