Используйте PreparedStatement
....
private static final String INSERT = "INSERT INTO deftab (name ) VALUE (?)";
....
public void insert(String name) {
try (Connection connection = DBConnectionPool.getConnection();
PreparedStatement ps = connection.prepareStatement(INSERT_NEWS)) {
ps.setString(1, name);
ps.execute();
} catch (SQLException e) {
e.printStackTrace();
}
}
*DBConnectionPool - место откуда ты будешь брать connection
Для изучения:
Урок JDBC в примерахPreparedStatement (подготовленные запросы)Как использовать базу данных MySQL в JavaПростейший Connection pool без DataSource в Java