Se intendi come assicurarsi che l'input dell'utente non possa essere utilizzato negli attacchi SQL injection, il modo per farlo (e il modo in cui tutto l'SQL dovrebbe essere scritto in JDBC) è usare le istruzioni preparate. JDBC gestirà automaticamente qualsiasi evasione necessaria.
http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html
