Non utilizzare mai semplici affermazioni con la sostituzione. Utilizzare invece prepareStatement [Leggi:Quando dovremmo usare un PreparedStatement invece di una dichiarazione? ]
String sql = "insert into MYTABLE_TRANSACTIONS (ACCOUNT_ID,TRANSACTION_TYPE,AMOUNT) values (?, ?, ?)";
PreparedStatement pstmt = connection.prepareStatement(sql);
pstmt.setString(1, name );
pstmt.setString(2, action );
pstmt.setDouble(3, amount);
pstmt.executeUpdate();
