JDBC中的PreparedStatement是一種用于執行預編譯SQL語句的接口。相比于Statement接口，使用PreparedStatement可以提高數據庫的性能和安全性。下面詳細介紹PreparedStatement的使用。

1. 創建PreparedStatement對象：
  連接數據庫后，可以使用Connection對象的prepareStatement()方法創建PreparedStatement對象。該方法接受一個包含SQL語句的字符串作為參數。

  ```java
  Connection conn = DriverManager.getConnection(url, username, password);
  String sql = "SELECT * FROM users WHERE id = ?";
  PreparedStatement pstmt = conn.prepareStatement(sql);
  ```

2. 設置參數：
  PreparedStatement對象提供了一系列的setXXX()方法，用于設置SQL語句中的參數。這些方法的參數包括參數索引（從1開始計數）和參數值。

  ```java
  int userId = 1;
  pstmt.setInt(1, userId);
  ```

  注意：PreparedStatement對象的參數索引從1開始計數。

3. 執行查詢：
  使用PreparedStatement對象的executeQuery()方法執行查詢語句，并返回一個ResultSet對象。

  ```java
  ResultSet rs = pstmt.executeQuery();
  while (rs.next()) {
      // 處理結果集
  }
  ```

4. 執行更新：
  使用PreparedStatement對象的executeUpdate()方法執行更新語句（如INSERT、UPDATE和DELETE），并返回受影響的行數。

  ```java
  int rowsAffected = pstmt.executeUpdate();
  ```

5. 批量更新：
  PreparedStatement對象還提供了addBatch()方法和executeBatch()方法，用于執行批量更新操作。addBatch()方法將SQL語句添加到批處理中，executeBatch()方法執行批處理操作。

  ```java
  pstmt.addBatch();
  pstmt.executeBatch();
  ```

  注意：在執行executeBatch()方法之前，必須調用pstmt.clearBatch()方法清空批處理。

6. 關閉資源：
  在使用完PreparedStatement對象后，需要關閉與之相關的資源，包括ResultSet和PreparedStatement對象。關閉資源可以使用close()方法。

  ```java
  rs.close();
  pstmt.close();
  conn.close();
  ```

  注意：關閉資源的順序應該是ResultSet、PreparedStatement和Connection。

使用PreparedStatement可以有效地防止SQL注入攻擊，并且可以提高數據庫的性能，因為數據庫可以對預編譯的SQL語句進行緩存和優化。