PreparedStatements - это путь, который можно найти в большинстве, но не во всех случаях. Иногда вы оказываетесь в ситуации, когда запрос или его часть должны быть построены и сохранены в виде строки для последующего использования. Ознакомьтесь с Шифром для предотвращения инъекций SQL на сайте OWASP для получения более подробной информации и API-интерфейсов на разных языках программирования.