Statement對象:
用於執行不帶參數的簡單SQL語句;
特點:
a. 只執行單條的sql語句;
b. 只能執行不帶參數的sql語句;
c.運行原理的角度,數據庫接收到sql語句后需要對該條sql語句進行編譯后才執行;
d.與其它接口對比,適合執行單條且不帶參數的sql語句,這種情況執行效率相對較高。
PreparedStatement對象
執行帶或不帶 IN 參數的預編譯 SQL 語句;
特點:
a. 繼承自Statement接口(意味着功能相對更加全面);
b. 帶有預編譯的特性;
c. 批量處理sql語句;
d. 處理帶未知參數的sql語句;
e. 具有安全性,即可以防止惡意的sql語句注入攻擊;
f. 在處理單條語句上,執行效率沒有Statement快;
g. 提高程序的可讀性和可維護性。