PreparedStatement可以有效防止sql注入,所以生产环境上一定要使用PreparedStatement,而不能使用Statement。

以下对Statement和PreparedStatement的说法正确的是（） A: PreparedStatement有助于防止SQL注入 B: Statement可以用来进行动态查询 C: Statement执行更快 D: 使用PreparedStatement的setter方法更容易写出面向对象的代码

关于PreparedStatement与Statement描述错误的是（）。 A: 一般而言，PreparedStatement比Statement执行效率更高 B: PreparedStatement会预编译SQL语句 C: Statement每次都会解析/编译SQL，确立并优化数据获取路径 D: Statement执行扫描的结果集比PreparedStatement大

（1+X）关于 PreparedStatement 与 Statement 描述错误的是（ ）。 A: PreparedStatement 可以防止 SQL 注入 B: PreparedStatement 会预编译 SQL 语句 C: 当执行大量重复的 SQL 语句时，使用 PreparedStatement 的性能较高；当某个SQL语句仅仅会被执行一次或者少数几次时，使用 Statement 的性能较高。 D: Statement 执行扫描的结果集比 PreparedStatement 大

Statement比PreparedStatement灵活许多，它既可以使用完整的SQL，也可以使用带参数的不完整SQL。