preparedstatemen VS statement

• preparedstatemen VS statement
  • statement存在拼串问题，繁琐
  • statement存在sql注入问题，不安全
  • preparedstatement 对预编译的语句提供性能优化，因为预编译的语句有可能被重复使用，所以语句在被DBServer编译器编译后将被缓存下来，下次调用的是相同的语句时，只需要传入对应的参数即可；
  • statement每次传入的sql参数不一致，所有本身没有缓存的必要，这样每执行一次就要进行一次编译
  • preparedstatement可以对Blob类型的数据进行操作，sql本身时存在占位符的，这个对于指定的字段可以使用IO流进行操作，statement是原始串拼接，无法对Blob类型的数据进行操作
  • preparedstatement也正因为存在预编译，所以进行批量插入是执行效率要高于statement