JDBCPreparedStatement有哪些优点和局限性

JDBC PreparedStatement的优点：
1. 提供了更高的性能：PreparedStatement对象在执行SQL语句时进行了预编译，可以重复使用，从而提高了执行速度。
2. 防止SQL注入攻击：使用PreparedStatement可以通过参数化查询的方式，将参数值与SQL语句分离，有效地防止了SQL注入攻击。
3. 更好的可读性和可维护性：与拼接字符串的方式相比，使用PreparedStatement可以更清晰地编写SQL语句，提高了代码的可读性和可维护性。
4. 支持批处理操作：PreparedStatement可以通过addBatch()方法将多个SQL语句添加到批处理中，然后一次性执行，提高了数据库操作的效率。
JDBC PreparedStatement的局限性：
1. 对于复杂的动态SQL语句支持不够好：虽然PreparedStatement可以设置参数，但对于一些复杂的动态SQL语句，可能需要编写更多的代码进行处理。
2. 对于一些特定的数据库特性支持不够好：不同的数据库可能对PreparedStatement的特性支持程度有所差异，需要根据具体的数据库来使用。
3. 需要事先知道SQL语句的结构：由于PreparedStatement需要在执行之前进行预编译，因此需要事先知道SQL语句的结构，不适用于一些动态生成SQL语句的场景。
4. 执行效率受到数据库驱动的影响：PreparedStatement的执行效率受到数据库驱动的影响，不同的数据库驱动可能有不同的实现方式，对于性能要求较高的场景需要进行测试和优化。