使用PreparedStatement，出现You have an error in your SQL syntax; check the manual that corresponds to you

PreparedStatement时，出现了错误：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘? AND mstate=?’ at line 1。而且sql语句的占位符与为其赋值的setXXX方法相匹配，并没有错。
经排查，是获得结果集时，多写了参数。ResultSet rSet = pps.executeQuery(sql);
与Statement不同，在创建PreparedStatement时，便为其指定了sql语句，获得结果集时不需要再指定了。而Statement创建时未指定，获得结果集时需要制定。
创建 PreparedStatement 与执行sql语句：

PreparedStatement pps = con.prepareStatement(sql);
ResultSet rSet = pps.executeQuery()；

创建 Statement与执行sql语句：

Statement statment = con.createStatement();
ResultSet rSet = statment.executeQuery(sql);

另外，在使用PreparedStatement时，需要为sql语句中每一个占位符通过setxxx方法赋值，并且其值不能为空。不然会查询不到内容。