Statement 用于通用查询,能批处理 PreparedStatement(简称PS) 用于执行参数化查询,能批处理 什么是参数化查询? 指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击的防御方式. 而且参数化有利于代码的可读性和可维护性. eg: 使用statement stmt.executeUpdate(“insert into tb_name (col1,col2,col2,col4…