摘要： /** * Statement值适合执行静态SQL语句，因为执行动态SQL语句有两个特点： * 1:由于含有动态信息，那么就需要先拼接SQL，这就可能出现SQL注入攻击的问题。 * 2:大部分情况下，拼接SQL时，语义已经定好，拼接的内容无非就是一些数据， * 那么当大批量执行这样含有动态的SQL时 阅读全文