在连接数据库进行执行语句的时候，存在Stataement 和PrepardStatement两种方式，问一下，他们之间的区别是什么，以及效率哪个更高。

PrepardStatement是Stataement的子接口，是Stataement功能的完善和扩充。
1、PrepardStatement更加安全，可以防止sql注入这类的问题的发生，
2、PrepardStatement的使用时我们写sql语句更加方便，sql语句中字段可以用？占位来表示。
例如下面这行代码：

1. perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");

复制代码

Stataement 速度比PrepardStatement慢PreparedStatement 是预编译，对SQL进行优化以后操作，而且批量的插入速度原高于Statement.Statement 的创建的速度很慢，要对SQL语句优化，因此效率低。常用选择PreparedStatement.