jdbc statement

jdbc提供了三种方式来执行查询语句：Statement、PreparedStatement和CallableStatement三种方式来执行查询语句。

（1）Statement、PreparedStatement、CallableStatement都是接口（interface）。

（2）Statement继承自Wrapper，PreparedStatement继承自Statement，CallableStatement继承自PreparedStatement。

（3）Statement接口提供了执行语句和获取结果的基本方法；

PreparedStatement接口添加了处理IN参数的方法；

CallableStatement接口添加了处理Out参数的方法。

（4）Statement支持通用查询，不带参数；

且每次执行Sql都要编译，最好用于仅执行一次并返回结果的情形，效率高于PreapredStatement。

        PreparedStatement支持带参Sql，编译一次，执行多次，效率高、安全性好，可有效防止Sql注入等问题；

采用预编译处理，在执行可变参数的一条Sql时，比Statement效率高，因为DBMS预编译一跳Sql比多次编译自然要高

CallableStatement继承自PreparedStatement，支持带参Sql，支持调用存储过程，提供了对输出和输入/输出参数（INOUT）的支持。