Nếu ý của bạn là làm thế nào để bạn đảm bảo rằng đầu vào của người dùng không thể được sử dụng trong các cuộc tấn công chèn SQL, thì cách để thực hiện việc này (và cách tất cả SQL phải được viết bằng JDBC) là sử dụng Câu lệnh chuẩn bị. JDBC sẽ tự động xử lý mọi quá trình thoát cần thiết.
http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html
