A.JDBC提供了Statement、PreparedStatement 和 CallableStatement三種方式來(lái)執(zhí)行查詢語(yǔ)句，其中 Statement 用于通用查詢， PreparedStatement 用于執(zhí)行參數(shù)化查詢，而 CallableStatement則是用于存儲(chǔ)過(guò)程
B.對(duì)于PreparedStatement來(lái)說(shuō)，數(shù)據(jù)庫(kù)可以使用已經(jīng)編譯過(guò)及定義好的執(zhí)行計(jì)劃，由于 PreparedStatement 對(duì)象已預(yù)編譯過(guò)，所以其執(zhí)行速度要快于 Statement 對(duì)象”
C.PreparedStatement中，“？” 叫做占位符，一個(gè)占位符可以有一個(gè)或者多個(gè)值
D.PreparedStatement可以阻止常見(jiàn)的SQL注入式攻擊