JDBC中Statement和 PreparedStatement有什么不同？

Statement对象代表一个静态SQL语句,只能执行一次.

PreparedStatement对象代表一个预编译的SQL语句, 可以被多次执行,效率更高.

PreparedStatement可以防止SQL注入