prepareStatement它表示预编译的SQL语句的对象,其中SQL语句被预编译并且存储在PreparedStatement对象中。会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。  
Statement不会初始化,没有预处理,每次都是从0开始执行SQL。

例子:
(1)PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?");
(2)pstmt.setBigDecimal(1, 153833.00);        //将153833.00赋给第一个参数
(3)pstmt.setInt(2, 110592); //将110592赋给第二个参数

(4)updateSales.executeUpdate();

注释:
(1)setBigDecimal(int parameterIndex, BigDecimal x)将指定参数设置为给定BigDecimal类型的值。
(2)setInt(int parameterIndex, int x)将指定参数设置为给定int值。
(3)sql中的'?'为参数占位符,可以有多个。