PreparedStatement是预编译的,比Statement速度快PreparedStatement代码的可读性和可维护性更高(PreparedStatement单独设置sql)PreparedStatement可以防止sql注入,所以安全性更高。