Перейти к PreparedStatement Преимущества PreparedStatement:
Предварительная компиляция и кэширование базы данных SQL-оператора приводит к более быстрому выполнению и возможности повторного использования одного и того же оператора SQL в партиях.
Автоматическое предотвращение атак SQL-инъекций путем встроенного экранирования кавычек и других специальных символов. Обратите внимание, что для установки значения
требуется использование любого из методов setXxx () PreparedStatement,