Проблема с использованием String для работы с паролями в Swing

В Swing поле ввода пароля имеет метод getPassword(), который возвращает массив символов (char[]), вместо привычного метода getText(), возвращающего строку (String). Я также наткнулся на рекомендации не использовать...

Описание проблемы

Я столкнулся с проблемой SQL-инъекций в своем приложении. Когда пользовательский ввод вставляется в SQL-запрос без предварительной обработки, это делает систему уязвимой к атакам. Я привожу ниже пример кода, где данная уязвимость имеется:

$unsafe_variable =...

Есть ли универсальная функция, которая хорошо подходит для санитации пользовательского ввода с целью защиты от SQL-инъекций и атак XSS, при этом позволяя использовать определенные HTML-теги?