PreparedStatementは、文が実行される前に宣言し、パラメータのプレースホルダを許可します。これにより、ステートメントはサーバー上で一度準備(および最適化)された後、別のパラメーター・セットで再使用されます。
PreparedStatement
パラメータプレースホルダの追加の利点は、SQLインジェクションに対する保護を提供することです。これは、パラメータ値を個別に送信するか、ドライバが必要に応じて値を正しくエスケープするために行われます。