1、 PreparedStatement接口繼承Statement， PreparedStatement 實(shí)例包含已編譯的 SQL 語(yǔ)句，所以其執(zhí)行速度要快于 Statement 對(duì)象。

2、作為 Statement 的子類，PreparedStatement 繼承了 Statement 的所有功能。三種方法 execute、 executeQuery 和 executeUpdate 已被更改以使之不再需要參數(shù)

3、使用“?”占位符提升代碼的可讀性和可維護(hù)性.?

4、使用?PreparedStatement?最重要的一點(diǎn)好處是它擁有更佳的性能優(yōu)勢(shì)，SQL語(yǔ)句會(huì)預(yù)編譯在數(shù)據(jù)庫(kù)系統(tǒng)中。執(zhí)行計(jì)劃同樣會(huì)被緩存起來(lái)，它允許數(shù)據(jù)庫(kù)做參數(shù)化查詢。

5、PreparedStatement可以防止SQL注入式攻擊。在使用參數(shù)化查詢的情況下，數(shù)據(jù)庫(kù)系統(tǒng)（eg:MySQL）不會(huì)將參數(shù)的內(nèi)容視為SQL指令的一部分來(lái)處理，而是在數(shù)據(jù)庫(kù)完成SQL指令的編譯后，才套用參數(shù)運(yùn)行，因此就算參數(shù)中含有破壞性的指令，也不會(huì)被數(shù)據(jù)庫(kù)所運(yùn)行