关系: PreparedStatement继承自Statement,都是接口 区别: PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 PreparedStatement可以防sql注入,而Statement不能防止sql注入