PreparedStatement与Statement的区别

1、PreparedStatement继承Statement，并且增加了代码的可读性。比如在Statement中的SQL语句传参时，需要的引号和逗号都会弄懵部分人，不如用？代替

2、PreparedStatement增加SQL语句的安全性，防止恶意攻击

3、PreparedStatement提高了代码的灵活性与执行效率，在数据库支持的情况下，会将SQL语句预编译，当多次执行时，会直接执行编译好的SQL语句，从而提高效率。

 ps:关注一下本人公众号，每周都有新更新哦！