JDBC中的PreparedStatement是甚么

JDBC中的PreparedStatement是一种数据库预编译的SQL语句对象。它继承自Statement接口，用于履行带有参数的SQL语句。
与普通的Statement区分，PreparedStatement可以预先编译SQL语句，并缓存编译结果，以便在后续履行时可以直接使用，从而提高履行效力。它使用占位符（?）来表示参数的位置，并通过设置参数的值来替换占位符。
使用PreparedStatement可以避免SQL注入攻击，并且可以重复使用同一个预编译的SQL语句，可以提高性能。
通过调用PreparedStatement的setXXX()系列方法，可以为SQL语句设置参数的值，其中XXX表示参数的数据类型。然后，调用executeUpdate()、executeQuery()等方法履行SQL语句。
例如，使用PreparedStatement履行带有参数的插入语句可以依照以下步骤进行：

1. 创建PreparedStatement对象：PreparedStatement ps = connection.prepareStatement("INSERT INTO table_name (column1, column2) VALUES (?, ?)");
2. 为参数设置值：ps.setString(1, value1); ps.setString(2, value2);
3. 履行SQL语句：ps.executeUpdate();

PreparedStatement还可以通过调用getGeneratedKeys()方法获得插入语句履行后生成的自增主键值。