Означает ли использование prepareStatement, что не будет никакой SQL-инъекции?

Я читал, что для предотвращения внедрения SQL нужно использовать PreparedStatement.
Означает ли это, что если я использую perparedStatement, никто не сможет выполнить SQL-инъекцию на любой из моих страниц? Защищен ли он от SQL-инъекций? Если нет, то приведите пример, чтобы продемонстрировать это.