JDBC中PreparedStatement相比Statement的好处

Statement对象：

用于执行不带参数的简单SQL语句；

特点：

a. 只执行单条的sql语句；

b. 只能执行不带参数的sql语句；

c.运行原理的角度，数据库接收到sql语句后需要对该条sql语句进行编译后才执行；

d.与其它接口对比，适合执行单条且不带参数的sql语句，这种情况执行效率相对较高。

PreparedStatement对象

执行带或不带 IN 参数的预编译 SQL 语句；

特点：

a. 继承自Statement接口（意味着功能相对更加全面）；

b. 带有预编译的特性；

c. 批量处理sql语句；

d. 处理带未知参数的sql语句；

e. 具有安全性，即可以防止恶意的sql语句注入攻击；

f. 在处理单条语句上，执行效率没有Statement快；

g. 提高程序的可读性和可维护性。