Buen enlace, lo que nose es porque en la mayoria de estos tutos utilizan un Statement en vez de un PrepareStatement, asi guiarian bien a los usuarios para no crear consultas con variables añadidas directamente, que es lo que la mayoria de la gente acaba haciendo.