JDBCPreparedStatement优点有多少和局限性

JDBC PreparedStatement的优点：

1. 提供了更高的性能：PreparedStatement对象在履行SQL语句时进行了预编译，可以重复使用，从而提高了履行速度。
2. 避免SQL注入攻击：使用PreparedStatement可以通过参数化查询的方式，将参数值与SQL语句分离，有效地避免了SQL注入攻击。
3. 更好的可读性和可保护性：与拼接字符串的方式相比，使用PreparedStatement可以更清晰地编写SQL语句，提高了代码的可读性和可保护性。
4. 支持批处理操作：PreparedStatement可以通过addBatch()方法将多个SQL语句添加到批处理中，然后一次性履行，提高了数据库操作的效力。

JDBC PreparedStatement的局限性：

1. 对复杂的动态SQL语句支持不够好：虽然PreparedStatement可以设置参数，但对一些复杂的动态SQL语句，可能需要编写更多的代码进行处理。
2. 对一些特定的数据库特性支持不够好：区分的数据库可能对PreparedStatement的特性支持程度有所差异，需要根据具体的数据库来使用。
3. 需要事前知道SQL语句的结构：由于PreparedStatement需要在履行之前进行预编译，因此需要事前知道SQL语句的结构，不适用于一些动态生成SQL语句的场景。
4. 履行效力遭到数据库驱动的影响：PreparedStatement的履行效力遭到数据库驱动的影响，区分的数据库驱动可能有区分的实现方式，对性能要求较高的场景需要进行测试和优化。