Es mejor usar PreparedStatement para prevenir problemas al pasar los parametros, sobretodo al hacer los select, conocido como SQL-Injection, ya que puede representar un peligro para la seguridad.

Como ejemplo, si usas ese executeUpdate y le pasas como parametro ver = "L'Hopital", la sentencia falla. Y en realidad no deberia ser mas lento, puesto que al fin y al cabo al hacer executeUpdate, la base de datos tendra que hacer el trabajo de "precompilar" el SQL y ver que es correcto antes de ejecutarlo, asi que si el driver esta bien hecho, no deberia haber mucha diferencia. Y en todo caso, yo cambio unos milisegundos por mayor seguridad y no tener que tratar los parametros sin dudarlo .