-
Statement用于执行静态SQL语句,在执行时,必须指定一个事先准备好的SQL语句。
-
PrepareStatement是预编译的SQL语句对象,sql语句被预编译并保存在对象中。被封装的sql语句代表某一类操作,语句中可以包含动态参数“?”,在执行时可以为“?”动态设置参数值。
-
使用PrepareStatement对象执行sql时,sql被数据库进行解析和编译,然后被放到命令缓冲区,每当执行同一个PrepareStatement对象时,它就会被解析一次,但不会被再次编译。在缓冲区可以发现预编译的命令,并且可以重用。
-
PrepareStatement可以减少编译次数,从而提高数据库性能。
-
PreparedStatement可防止SQL注入。
批处理时,以数据量大小为标准选择Statement与PrepareStatement时的标准: 1)量比较小,二者皆差别不大。 2)量比较多,在PreparedStatement预编译空间范围之内,选择PreparedStatement,因为其只预编译一次sql语句。 3)量特别大,使用Statement,因为PrepareStatement的预编译空间有限,当数据量特别大时,会发生异常。
代码层面: 
