1、语法不同
PreparedStatement可以使用预编译的sql,只需要发送一次sql语句,后面只要发送参数即可,公用一个sql。
Statement只能使用静态的sql。
2、效率不同
PreparedStatement使用了sql缓冲区,效率要比Statement高。
3、安全性不同
PreparedStatement可以有效防止sql注入,而Statement不能防止sql注入。
1、语法不同
PreparedStatement可以使用预编译的sql,只需要发送一次sql语句,后面只要发送参数即可,公用一个sql。
Statement只能使用静态的sql。
2、效率不同
PreparedStatement使用了sql缓冲区,效率要比Statement高。
3、安全性不同
PreparedStatement可以有效防止sql注入,而Statement不能防止sql注入。