Yo utilizo los prepared statement para hacer todo tipo de consultas, quizas en un principio te parezcan un poco mas "molestos" de hacer que las consultas tradionales pero en cuanto te acostumbres, veras que son de gran utilidad.

Aqui te pongo un ejemplo de una actualizacion.

while...

String updatea="update PERSONA_CARGO set ID_RAZON_SOCIAL=? WHERE ID_RAZON_SOCIAL=?";

PreparedStatement pstm = conn.prepareStatement(updatea);
pstm.setInt(1, idrazon);
pstm.setInt(2, idempresa);
pstm.execute();
pstm.close();

...end while

Te recomiendo que busques un post que inicié yo preguntado por este tipo de cosas en el que encontrarás cosillas de gran ayuda (por supuesto ninguna de ellas posteda por mi, sino por gente que sabe mucho mas que yo y que desde aquí les agradezco toda su ayuda). Se titulaba JAVA y SQL.

Feliz Año Nuevo a todos.