Jeśli masz na myśli, w jaki sposób upewniasz się, że dane wejściowe użytkownika nie mogą być używane w atakach typu SQL injection, sposobem na to (i sposobem, w jaki cały SQL powinien być napisany w JDBC) jest użycie przygotowanych instrukcji. JDBC automatycznie zajmie się wszelkimi niezbędnymi ucieczkami.
http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html
