Pokud máte na mysli, jak zajistit, aby vstup uživatele nemohl být použit v útocích SQL injection, způsob, jak toho dosáhnout (a způsob, jakým by měl být celý SQL zapsán v JDBC), je pomocí připravených příkazů. JDBC automaticky zpracuje všechny nezbytné úniky.
http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html