Каковы преимущества и недостатки использования PreparedStatement в сравнении с обычными SQL-запросами?