¿El uso de readyStatement significa que no habrá ninguna inyección de SQL?
He leído que para evitar la inyección de SQL uno debe usar PreparedStatement.
¿Eso significa que si estoy usando perparedStatement, entonces nadie puede realizar la inyección SQL en ninguna de mis páginas? ¿Es infalible contra la inyección SQL? Si no es así, por favor, da un ejemplo para demostrarlo.