select 查询操作 后面接上ResultSet （一般用的最多的就是查询操作）

preparedStatement是statement的一个子类，提供了SQL的占位符的功能

statement的作用就是通过在java里面执行数据库的操作

在数据库操作语句中，我们可以加一个or‘1’=‘1’；的语句，这样当我们在操作的时候无论怎么输入语句都会输出相应的数据的信息

但是如果我们使用preparedStatement就不会出现这种情况

preparedStatement里面有？操作，可以使用set数据类型来将原来的数据类型进行相关的替换操作