Hallo *,

ich habe ein SQL-Statement der Form
"SELECT * FROM tabelle WHERE name LIKE '?%'"
Leider kann ich hier kein PerparedStatement verwenden und dann st.setString(1, "Mar") machen (um z.B. alle Namen die mit 'Mar' beginnen zu finden).
Was ist der richtige Weg mit JDBC-Bordmitteln ohne eine SQL-Injection zu riskieren.

Gruß