在开发中要使用PrearedStatement
1、PrepareStatement是经过编译器预编译过的语句,处理速度更快。在开发中很少使用Statement对象进行操作的,因为Statement执行的是一个完整的SQL语句,这样在程序中往往要使用拼凑的SQL语句完成。
2、使用PrepareStatement在输入的时候不会与之前输入的内容有关系匹配,而使用Statement此时如果由用户输入往往会因为输出非法字符造成程序错误,所以开发中不建议使用Statement完成,而由PrearedStatement完成操作