JDBC中Statement和 PreparedStatement有什么不同？

Statement对象代表一个静态SQL语句,只能执行一次. PreparedStatement对象代表一个预编译的SQL语句, 可以被多次执行,效率更高. PreparedStatement可以防止SQL注入