Statement对象:
用于执行不带参数的简单SQL语句;
特点:
a. 只执行单条的sql语句;
b. 只能执行不带参数的sql语句;
c.运行原理的角度,数据库接收到sql语句后需要对该条sql语句进行编译后才执行;
d.与其它接口对比,适合执行单条且不带参数的sql语句,这种情况执行效率相对较高。
PreparedStatement对象
执行带或不带 IN 参数的预编译 SQL 语句;
特点:
a. 继承自Statement接口(意味着功能相对更加全面);
b. 带有预编译的特性;
c. 批量处理sql语句;
d. 处理带未知参数的sql语句;
e. 具有安全性,即可以防止恶意的sql语句注入攻击;
f. 在处理单条语句上,执行效率没有Statement快;
g. 提高程序的可读性和可维护性。