Statement
一般用于执行的sql语句没有动态信息,执行固定的sql语句
每执行一次啊,都要对传入的sql语句编译一次,效率较差
PrepareStatement
某些情况下,sql语句只是其中的参数有所不同,其余子句完全相同,适用于PrepareStatement
预防sql注入攻击
由于PrepareStatement对象已经预编译过,所以执行速度快
所以,能用PrepareStatement,不用Statement
PrepareStatement继承Statement