JDBC之Statement、PreparedStatement和CallableStatement

JDBC提供了Statement、PreparedStatement和CallableStatement三种方式来执行查询语句，其中Statement用于通用查询，PreparedStatement用于执行参数化查询，而CallableStatement则是用于存储过程

1. Statement、PreparedStatement和CallableStatement都是接口（interface）。

2. Statemet继承自Wrapper、PreparedStatement继承自Statement、CallableStatement继承自PrepareStatement。

3. Statement接口提供了执行语句和获取结果的基本方法；

PreparedStatement接口添加了处理IN参数的方法；

CallableStatement接口添加了处理OUT参数的方法。

4. Statement接口：普通的不带参的查询SQL；每次执行SQL语句时，数据库都要编译该SQL语句；支持批量更新，批量删除。

PreparedStatement接口：可变参数的SQL，编译一次，执行多次，效率高；安全性好，有效防止SQL注入等问题；支持批量更新，批量删除。

CallableStatement接口：继承自PreparedStatement，支持带参数的SQL操作；支持调用存储过程，提供了对输出和输入（IN、OUT）参数的支持。

Statement每次执行SQL语句，数据库都要执行SQL语句的编译，最好用于仅执行一次查询并返回结果的情形，效率高于PreparedStatement。

PreparedStatement是预编译的，使用它的几个好处：

1. 在执行可变参数的一条SQL时，PreparedStatement比Statement的效率高，因为DBMS预编译一条SQL当然会比好多次编译SQL的效率要高。

2. 安全性好，有效防止SQL注入等问题。

3. 对于多次重复执行的语句，使用PreparedStatement效率会更高一点，并且在这种情况下也比较适合使用batch。

4. 代码的可读性和可维护性。