总结3

PreparedStatement 比Statement好在哪里？

▶提高了代码的可读性和可维护性。

       虽然使用PreparedStatement 来代替Statement 会多几行代码，但避免了烦琐麻烦又容易出错的SQL语句拼接，提高了代码的可读性和可维护性。

▶提高了SQL语句执行的性能。

       创建Statement 对象时不使用SQL语句作参数，不会解析和编译SQL语句，每次调用方法执行SQL语句都要进行SQL语句解析和编译操作，即操作相同仅仅是数据不同。

       创建PreparedStatement 对象时使用SQL语句作参数，会解析和编译SQL语句，也可以使用带占位符的SQL语句作参数，在通过setXxx（）方法给占位符赋值后执行SQL语句时无须再解析和编译SQL语句，直接执行即可。多次执行相同操作可以大大提高性能。

▶提高了安全性。

PreparedStatement使用预编译语句，传入的任何数据都不会和已经预编译的SQL语句进行拼接，避免了SQL注入攻击。