आपको PreparedStatement का उपयोग करना होगा उदा.
String insert = "INSERT INTO customer(name,address,email) VALUES(?, ?, ?);";
PreparedStatement ps = connection.prepareStatement(insert);
ps.setString(1, name);
ps.setString(2, addre);
ps.setString(3, email);
ResultSet rs = ps.executeQuery();
यह इंजेक्शन के हमलों को रोकेगा।
जिस तरह से हैकर इसे वहां रखता है वह यह है कि यदि आप जो स्ट्रिंग डाल रहे हैं वह कहीं इनपुट से आया है - उदा। एक वेब पेज पर एक इनपुट फ़ील्ड, या किसी एप्लिकेशन या इसी तरह के एक फॉर्म पर एक इनपुट फ़ील्ड।