在數據庫中查詢數據需要使用查詢語句。Java和SQL都可以使用查詢語句進行數據庫操作，但二者有所不同。

Java查詢語句一般使用JDBC API（Java Database Connectivity）來連接數據庫，并使用預編譯語句或動態語句進行查詢，如下所示：

PreparedStatement statement = connection.prepareStatement("SELECT * FROM customer WHERE name=?");
statement.setString(1, "John");
ResultSet resultSet = statement.executeQuery();

這種方式的好處是可以減少SQL注入漏洞的風險。在使用預編譯語句的情況下，可以將參數綁定到查詢語句中，從而保證查詢語句的安全性。

而SQL查詢語句則是直接在數據庫中執行SQL語句進行查詢，如下所示：

SELECT * FROM customer WHERE name='John'

這種方式雖然簡單直接，但容易受到SQL注入攻擊，特別是在用戶輸入未經驗證的數據時。

除了安全性方面的差異外，Java查詢語句和SQL查詢語句還有其他的使用差異。Java查詢語句需要手動連接數據庫，而SQL查詢語句一般在數據庫管理系統中運行。同時，Java查詢語句還可以結合框架使用，如MyBatis，Spring等，提高查詢效率。