Dipende da cosa usi: JDBC? Allora hai due possibilità:

1) Usare le Statement semplici e usare la concatenazione per creare le query SQL (solo per sapere che esiste: non usarla)
2) Usare le PreparedStatement e i parametri.

L'uso delle PreparedStatement ti consente di non avere problemi con quoting e/o conversioni/formattazioni dei dati.

Se, ad esempio, il campo Scadenza è di tipo DATE nel db:

codice:
GregorianCalendar gc = new GregorianCalendar();    // Oggi
gc.add(Calendar.DATE, 1);   // Domani
java.sql.Date domani = new java.sql.Date( gc.getTime() );

String sql = "SELECT * FROM products WHERE Scadenza = ?";   // Il ? è un segnaposto per un parametro

PreparedStatement pstmt = con.prepareStatement( sql );
pstmt.setDate(1, domani);   // I parametri sono numerati a partire da 1, dal primo ? che viene trovato nella stringa SQL

ResultSet rs = pstmt.executeQuery();
...

Ciao.