Anda perlu menggunakan PreparedStatement .misalnya
String insert = "INSERT INTO customer(name,address,email) VALUES(?, ?, ?);";
PreparedStatement ps = connection.prepareStatement(insert);
ps.setString(1, name);
ps.setString(2, addre);
ps.setString(3, email);
ResultSet rs = ps.executeQuery();
Ini akan mencegah serangan injeksi.
Cara peretas memasukkannya adalah jika String yang Anda masukkan berasal dari input di suatu tempat - mis. bidang masukan pada halaman web, atau bidang masukan pada formulir dalam aplikasi atau yang serupa.
