Не всё так просто с этой защитой. Подготовленные запросы — конечно, база, но бывают моменты, когда код сложный, и где-то упустишь — хакеры именно этим и пользуются. Права в базе надо мертвым грузом не давать, иначе даже самая крутая защита не спасёт. Мониторинг — вещь хорошая, но редкий проект заморачивается, а это упущение. Короче, один метод не крышует, надо весь комплекс мер.