Html encode

Tem como utilizar o html encode em componentes jsf para evitar sql injection e cross site scripting?