JDBC预处理对象PreprareStatement，预防SQL注入问题，提高安全性