Si vous voulez dire comment vous assurez-vous que l'entrée de l'utilisateur ne peut pas être utilisée dans les attaques par injection SQL, la façon de le faire (et la façon dont tout le SQL doit être écrit dans JDBC) utilise des instructions préparées. JDBC gérera automatiquement tout échappement nécessaire.
http://java.sun.com/docs/books /tutorial/jdbc/basics/prepared.html
