A、JDBC提供了Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句，其中 Statement 用于通用查询， PreparedStatement 用于执行参数化查询，而 CallableStatement则是用于存储过程

B、Statement继承自Wrapper，PreparedStatement继承自Statement，CallableStatement继承自PreparedStatement；Statement接口提供了执行语句和获取结果的基本方法；

C、PreparedStatement接口添加了处理 IN 参数的方法； CallableStatement接口添加了处理 OUT 参数的方法。

Statement、PreparedStatement和CallableStatement都是接口(interface)。

1.statement接口

   · Statement可以批处理语句不同的，Statement实例内部有一个list，sql语句加到了List中了

  · 普通的不带参的查询SQL；支持批量更新,批量删除;

  ·Statement每次执行sql语句，数据库都要执行sql语句的编译，最好用于仅执行一次查询并返回结果的情形，

    效率高于PreparedStatement

   作用：代表SQL语句对象。可以向数据库发送任何的SQL语句，

   ResultSetexecuteQuery(String sql):sql一般都是查询语句

    int executeUpdate(Stringsql):sql一般是DML语句。insert update delete。返回值，操作几条记录。

    boolean execute(String sql):sql可以是任意的语句。返回值不是代表成功与否。如果是查询语句，就有结果集，返回true。没有返回结果集的，返回false。

2.PreparedStatement接口

 ·PreparedStatement 适合语句相同，只是参数不同的情况

 ·可变参数的SQL,编译一次,执行多次,效率高; 安全性好，有效防止Sql注入等问题; 支持批量更新,批量删除;

1、支持SQL的预编译。得到该对象时，就必须给他SQL语句。

2、支持参数占位符：  ?  一个问号代表着一个参数。

PreparedStatement是预编译的，使用PreparedStatement有几个好处 ：
1. 在执行可变参数的一条SQL时，PreparedStatement比Statement的效率高，因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率要高。 
2. 安全性好，有效防止Sql注入等问题。 
3.  对于多次重复执行的语句，使用PreparedStament效率会更高一点，并且在这种情况下也比较适合使用batch； 
4.  代码的可读性和可维护性。

注：能用PreparedStatement就不要用Statement。

3.CallableStatement: 

1.继承自PreparedStatement,支持带参数的SQL操作; 
2.支持调用存储过程,提供了对输出和输入/输出参数(INOUT)的支持;