Очень хочется почитать хорошую книгу о проектировании секьюрити в более-менее больших приложениях.
Хочется почитать про патерны проектирования, про обычные проблемы, про пути их решения.
О стандартных ошибках, о том, как надо объяснять программистам, что «вот эта сложная и непонятная хня» действительно нужна.
Было бы приятно, если бы книга была бы по стилю похожа на «Прикладную криптографию» Брюса Шнайдера.
PS> Если быть до конца честным, то у меня Tomcat + MySQL. PPS> Любые ответы, которые рассказывают о препаред стайтментах можно просто не писать.