摘要： 一： Statement的不足： 1、大量的字符串拼接，代码可读性降低。 2、sql注入 SQL注入：BUG 通过字符串的拼接，可以得到一个恒等的sql语句，可以跳过某些判断。 二： PreparedStatement：预编译（预加载）接口 1、通过conn获取的对象 2、是Statement接口的 阅读全文