La diferencia entre declaración preparada y declaración
Ejecutar sentencias SQL estáticas. Generalmente implementado a través de instancias de Declaración.
Ejecutar sentencias SQL dinámicas. Generalmente se implementa a través de una instancia de PreparedStatement.
Declaración Cada vez que se ejecuta una declaración SQL, la base de datos debe ejecutar la compilación de la declaración SQL. Se utiliza mejor en situaciones donde solo se ejecuta una consulta y se devuelven los resultados, y la eficiencia es mayor. que el de PreparedStatement.
PreparedStatement está precompilado. Hay varios beneficios de usar PreparedStatement:
a. Al ejecutar un SQL con parámetros variables, PreparedStatement es más eficiente que Statement porque DBMS precompila un SQL sin duda. más eficiente que compilar un SQL varias veces.
b. Tiene buena seguridad y previene eficazmente la inyección de Sql y otros problemas.
c. Para declaraciones que se ejecutan repetidamente varias veces, usar PreparedStament será más eficiente y, en este caso, el lote también es más adecuado.
d. Legibilidad y mantenimiento del código.