sql，oracle等都支持，只有少数access等不支持），就会在大量执行SQL语句时增加速度；在安全上，使用预处理，会把接受的参数也经过预处理，从而不会作为SQL语句的一部分执行，而是仅仅作为SQL语句中的参数部分内容被执行。一旦DB层使用了预处理，DAO层的SQL语句也会发生变化，成为这个样子：r
publicObjectfi
dByUser
ameStri
guser
amer
r
JdbcTemplatejt
ewJdbcTemplater
Stri
gsql