एक प्रश्न बनाने के लिए आपको PreparedStatement का उपयोग करना चाहिए। ।
एक नमूना उपयोग:
String query = "INSERT INTO some_table (col1,col2,col3) values (?,?,?)
PreparedStatement stmt = null;
stmt = con.prepareStatement(query);
//now use the values from the xml and bind them to the statement
stmt.setString(someStringValue);
stmt.setInt(someIntValue);
...
stmt.execute();