Hola a todos, tengo una duda con el tema de las inyecciones SQL. Estoy desarrollando una aplicación y en todas los métodos que tengo para hacer consultas SQL en la base de datos uso el PreparedStatement de JDBC.

Mi pregunta es, ¿usando el PreparedStatement de JDBC evito las inyecciones SQL?.

Un saludo y muchas gracias.