Als u bedoelt hoe u ervoor zorgt dat gebruikersinvoer niet kan worden gebruikt bij SQL-injectieaanvallen, is de manier om dit te doen (en de manier waarop alle SQL in JDBC moet worden geschreven) het gebruik van Prepared Statements. JDBC zal automatisch alle noodzakelijke ontsnappingen afhandelen.
http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html