优点:不用关心语句的单引号的问题了,令外可以有效的防止sql注入的非法入侵,这样写程序在编译的时候就把那语句编译了,不会与其它字符匹配了,这就是防止sql注入的问题了,唯一的缺点就是占用系统资源的问题了,因为它是早被预编译好的东西,所以系统在调用的时候是直接使用的,不需要再次进行对sql语句进行编译了,如果项目小的话,少量的这样的代码可以不用计较资源的问题了
