PreparedStatement

PreparedStatement 在執行之前宣告該語句,並允許引數的佔位符。這允許在伺服器上準備(和優化)一次語句,然後使用不同的引數集重用。

引數佔位符的附加好處是它提供了針對 SQL 注入的保護。這可以通過單獨傳送引數值,或者因為驅動程式根據需要正確轉義值來實現。