SQL Injection

Gostaria de saber c algume sab d uma funcao interessante que evite SQL Injection.

Um recurso (java não possui funções, apenas métodos, famigeradas função-membro em C++) é provido pela classe PreparedStatement.

[]s

Mas pelas informações que tenho o PreparentStatement pode apresentar problemas com determinados bancos de dados, ñ existe algo que eu possa usar no momento em que o usuário digita as informações.

Se seu bancod e dados não suporta PreparedStatements, o driver não suporta JDBC. Que tipo de problema?

Você pode (e deve) valdiar a entrada do usuário,e xistem diversso frameworks para isso. Procure bons textos sobre segurança para saber como fazer e, principalmente, como não fazer (por exemplo, procurando e escapando caracteres protegidos…)

[]s