Как избежать внедрения SQL в текстовое поле javascript?

У меня есть код javascript для доступа к базе данных sqlite3. Я хотел бы проверить значение своего текстового поля и предотвратить SQL-инъекцию. Есть ли для этого «оптимальный алгоритм»?

- обновление: Я разрабатываю настольное приложение Xulrunner. Возможно, мне следует использовать базу данных в компоненте xpcom, которая скомпилирована (написана на C), чтобы у пользователя не было доступа к ней ..