Sto cercando di proteggere un'applicazione web, scritta in Java / JSP e in esecuzione su PostgreSQL, contro l'iniezione SQL. Mi sono imbattuto in questa interessante risposta , che si riferisce a PHP e MySQL. C'è qualche risorsa sull'iniezione SQL multibyte contro JSP / PostgreSQL? In particolare, PreparedStatement
è sufficiente per proteggere il database?