Предполагам, че конструирате SQL по някакъв начин като
String sql = "Select Column from tab where column='" + StringParm + "'";
Или нещо подобно? Ако направите това, вие сте отворени за всякакви експлойти и също така ще видите поведение като описаното от вас, където резултантният низ вече не е валиден SQL. Първо трябва да избегнете параметъра, предоставен от потребителя.
Най-доброто решение е да използвате PreparedStatements, така че го правите
Statement stmt = conn.prepareStatement("Select Column from tab where column=?");
stmt.setString(1,StringParam);
Не виждам никакъв бърз начин за разрешаване на проблема ви, без да променям какъвто и да е код на Java, освен евентуално избягване/дезинфекция на входа, преди да удари кода ви (напр. javascript, ако сте уеб приложение)
