В чем отличие между использованием простого Statement и подготовленного PreparedStatement для выполнения SQL-запросов в JDBC?