JDBC-Statement和PreparedStatement对比

对比tatement和PreparedStatement

1. Statement存在sql注入问题，PreparedStatement解决了sql注入问题
2. Statement是编译一次执行一次；PreparedStatement是编译一次，可以执行N次；PreparedStatement执行效率较高一些
3. PreparedStatement在编译阶段会做类型的安全检查

综上所述：PreparedStatement使用较多，Statement使用较少，只有业务方面要求支持sql注入和业务方面需求要进行sql语句拼接的才会使用