Originariamente inviato da nala84
Nella mia applicazione permetto all'utente la modifica del database attraverso delle JTextField o JTextArea. Solo che ho notato che se l'utente inserisce un apice ed effettua la modifica del database logicamente viene generata un' eccezione.
Se la stringa della query la componi tu, o fai tu l'escape dei caratteri speciale (es. con una operazione di replace) oppure utilizzi un PreparedStatement.

Se l'escape lo fai tu, ovviamente devi conoscere le regole del DBMS riguardo l'escape. Generalmente un " nella stringa va messo come \". Ma a quel punto anche un \ nella stringa deve diventare \\.