प्रतिस्थापन के साथ कभी भी सादे कथनों का प्रयोग न करें। इसके बजाय तैयार स्टेटमेंट का उपयोग करें [पढ़ें:हमें कब उपयोग करना चाहिए स्टेटमेंट के बजाय रेडीमेड स्टेटमेंट? ]
String sql = "insert into MYTABLE_TRANSACTIONS (ACCOUNT_ID,TRANSACTION_TYPE,AMOUNT) values (?, ?, ?)";
PreparedStatement pstmt = connection.prepareStatement(sql);
pstmt.setString(1, name );
pstmt.setString(2, action );
pstmt.setDouble(3, amount);
pstmt.executeUpdate();
