1 有安全性
PreparedStatement 可以由于不是使用拼接,防止了sql注入,提高了安全性。
2 更方便
PreparedStatement 可以自动对类型进行转换,代码可读性,可维护性提高。
3 批处理
PreparedStatement 有预编译功能,大批量的处理sql效率更高。(MySQL 不明显,Oracle 非常明显)
