Zgaduję, że konstruujesz SQL w taki sposób, jak
String sql = "Select Column from tab where column='" + StringParm + "'";
Czy coś w tym stylu? Jeśli to zrobisz, będziesz otwarty na wszelkiego rodzaju exploity, a także zobaczysz opisane przez siebie zachowanie, w którym wynikowy ciąg nie jest już prawidłowym kodem SQL. Najpierw musiałbyś uciec przed parametrem podanym przez użytkownika.
Najlepszym rozwiązaniem jest użycie PreparedStatements, więc to robisz
Statement stmt = conn.prepareStatement("Select Column from tab where column=?");
stmt.setString(1,StringParam);
Nie widzę jednak żadnego szybkiego sposobu rozwiązania problemu bez zmiany kodu Java, być może z wyjątkiem ucieczki/odczyszczenia danych wejściowych, zanim trafią one do kodu (np. JavaScript, jeśli jesteś aplikacją internetową)
