调试易

看看下面的代码哪里错了,为什么得到的结果不一样？//使用Statement测试
public class DBUtil1 {
// 构造函数
public DBUtil1(){ } // 登录验证
public String getUser(String userID,String userPass){
// 声明一字符，用来返回用户类型
String userType = null;
// 声明一查询语句
String sql = "select USER_ROLE from user_info where USER_ID = '" + userID + "' and USER_PASS = '" + userPass + "'";
// 声明一Connection
Connection conn = null;
// 声明一statement
Statement st = null;
// 声明一resultSet
ResultSet rs = null;
try{
// 建立连接
conn = DBConnect.getConnection();
//创建一statement对象
st = conn.createStatement();
// 执行查询操纵,得到结果集
rs = st.executeQuery(sql);
// 判断该登录用户是否存在
while (rs.next()){
// 当前用户存在
userType = rs.getString(1);
} rs.close();
st.close();
conn.close();
} catch (Exception e){
e.printStackTrace();
// System.out.println();
}
return userType;
}
}//使用PreparedStatement测试
public class DBUtil {
// 构造函数
public DBUtil(){ } // 登录验证
public String getUser(String userID,String userPass){
// 声明一字符，用来返回用户类型
String userType = null;
// 声明一查询语句
String sql =
 "select USER_ROLE from user_info where USER_ID = ? and USER_PASS = ? ";
// 声明一Connection
Connection conn = null;
// 声明一prestatement
PreparedStatement pstmt = null;
//Statement st = null;
// 声明一resultSet
ResultSet rs = null;
try{
// 建立连接
conn = DBConnect.getConnection();
// 获取一个preparedStatement对象
pstmt = conn.prepareStatement(sql);
// 设定该对象总的参数
 pstmt.setString(1,userID);
 pstmt.setString(2,userPass);
// 执行查询操纵,得到结果集
rs = pstmt.executeQuery();
// 判断该登录用户是否存在
while (rs.next()){
// 当前用户存在
userType = rs.getString(1);
System.out.println(userType);
} rs.close();
pstmt.close();
//st.close();
conn.close();
} catch (Exception e){
e.printStackTrace();
// System.out.println();
}
return userType;
}
}测试类public class Test {
public static void main(String args[]){
String userType = null;
//使用PreparedStatement测试
DBUtil dbutil = new DBUtil();
//使用Statement测试
//DBUtil1 dbutil = new DBUtil1();
userType = dbutil.getUser("WELL","123456");
System.out.println(userType);
}
}问题：使用Statement可以得到正常结果，但是PreparedStatement得到错误结果。大家看看是PreparedStatement哪个地方有问题！谢谢先