Чем отличаются типы SQL-запросов Statement и PreparedStatement в контексте Java, и в чем их преимущества и недостатки?