第一:
(1)prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。
(2)Statement不会初始化,没有预处理,每次都是从0开始执行SQL。
第二:
(1)prepareStatement可以替换变量
(2)Statement 只能用 int sid = 1001;
PreparedStatement的这三处优点:
一、代码的可读性和可维护性;
二、高效性;
三、安全性。