PreparedStatement和Statement的异同 ①前者是后者的子接口。 ②开发中通常使用PreparedStatement而不是Statement。 ③PreparedStatement可以防止SQL注入。 ④PreparedStatement能最大可能的提高性能,DBServer会对预编译语句提供性能优化,执行代码会被缓存下来,下次调用时只要时相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。