1、在编写SQL语句时:
Statement传递sql是比较复杂,需要拼接sql。
PreparedStatement传递sql时比较方便 ,不需要再去拼接,直接使用?做为values值的参数,然后使用PreparedStatement的setXxx(int index,object val)设置占位符的值。
2、在传递sql时:
Statement需要先创建然后再传值。
Statement Statement = conn.createStatement();
statement.executeQuery(sql);
PreparedStatement直接将sql传递但是需要调用PreparedStatement的setXxx(int index,object val)设置占位符的值。
PreparedStatement ps = conn.preparedStatement(sql);
ps.executeQuery();