Wenn Sie meinen, wie Sie sicherstellen, dass Benutzereingaben nicht bei SQL-Injection-Angriffen verwendet werden können, verwenden Sie dazu vorbereitete Anweisungen (und die Art und Weise, wie alle SQL-Codes in JDBC geschrieben werden sollten). JDBC kümmert sich automatisch um alle notwendigen Escapezeichen.
http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html
