使用PreparedStatement支持预编译指令，在多次执行一条固定格式的sql字符串时比Statement更有效率.

小结一下，它主要有以下几个优点：

（1）防止sql注入；

（2）自动类型转换；

（3）有更好的性能（对于oracle数据库效果明显，mysql则不一定）；

（4）避免在拼接sql语句时过多的使用引号和字符串连接符等，代码更加简洁。

通过jdbc连接数据库的具体用法可参考这里：http://blog.sina.com.cn/s/blog_5c5bc9070100z295.html