概述：

    1.本文为了代码结构清晰 采用的是try-with-resource结构，请在java7下使用（或者自己改成普通模式）

    2.预编译的sql语句存储在PreparedStatement对象中，所以PreparedStatement的执行效率要高于Statement

    3.使用占位符（?）的方式，使得重复的结构重复的语句不用重复的编写

       例如：Statement下如果我想插入两条记录

           stmt.addBatch("insert into t_student values ('11','小明','男')");

           stmt.addBatch("insert into t_student values ('22','小明2','男')");

           PreparedStatement下 使用占位符，只需要录入占位符的数据即可

           con.prepareStatement("insert into t_student values (?,?,?)"); 具体见例子

    4.这样的好处：

       1.防止重复编写多个结构类似的sql语句

       2.没有拼接字符串的烦恼

       3.防止sql注入（拼接字符串 会带来sql注入问题）

       4.sql语句预编译在PreparedStatement对象中,性能好

    5.使用前建议先看看Statement相关文章，很多方法类似

Java代码:  

package com.cxy.jdbc;  

import java.sql.Connection;  

import java.sql.DriverManager;  

import java.sql.PreparedStatement;  

import java.sql.ResultSet;  

import java.sql.ResultSetMetaData;  

import java.sql.SQLException;  

/** 

 * @author cxy 

 */  

public class PreparedStatementTest  

{  

    public static void main(String[] args)  

    {  

        try(  

                Connection con=DriverManager.getConnection("jdbc:mysql://localhost/dbtest", "root", "root");  

                PreparedStatement pstmt=con.prepareStatement("insert into t_student values (?,?,?)");  

           )  

           {  

                //executeUpdate 执行插入语句  

                pstmt.setString(1, "123");  

                pstmt.setString(2, "小红");  

                pstmt.setObject(3, "女"); //如果不知道占位符是什么类型的数据就用setObject，jdbc会自动为您转成合适的类型  

                pstmt.executeUpdate();  

                System.out.println("=======================");  

                //clearParameters：清理当前的参数，如果直接执行会带来异常:No value specified for parameter 1  

                //pstmt.clearParameters();  

                //pstmt.executeUpdate();   

                //executeQuery执行查询语句，返回结果集  

                PreparedStatement pstmt1=con.prepareStatement("select * from t_student");  

                printResultSet(pstmt1.executeQuery());  

                System.out.println("=======================");  

                //ResultSetMetaData:ResultSet对象的相关信息  

                ResultSetMetaData rsmd = pstmt1.getMetaData();  

                System.out.println("结果集字段的个数："+rsmd.getColumnCount());  

                System.out.println("表名："+rsmd.getTableName(1)); //获得指定参数所在表的表名  

                //更多的方法请看ResultSetMetaData相关文章  

           }catch(Exception e)  

           {e.printStackTrace();  

               System.out.println("数据库操作出现异常");  

           }  

    }  

    public  static void printResultSet(ResultSet rs2)  

    {  

        try  

        {  

            while(rs2.next())  

            {  

                System.out.println(rs2.getString(1)+"\t"+rs2.getString(2)+"\t"+rs2.getString(3));  

            }  

        } catch (SQLException e)  

        {  

            e.printStackTrace();  

        }  

    }  

}