Gostaria de saber c algume sab d uma funcao interessante que evite SQL Injection.
Um recurso (java não possui funções, apenas métodos, famigeradas função-membro em C++) é provido pela classe PreparedStatement.
[]s
Mas pelas informações que tenho o PreparentStatement pode apresentar problemas com determinados bancos de dados, ñ existe algo que eu possa usar no momento em que o usuário digita as informações.
Se seu bancod e dados não suporta PreparedStatements, o driver não suporta JDBC. Que tipo de problema?
Você pode (e deve) valdiar a entrada do usuário,e xistem diversso frameworks para isso. Procure bons textos sobre segurança para saber como fazer e, principalmente, como não fazer (por exemplo, procurando e escapando caracteres protegidos…)
[]s