Предотвращение атак SQL-инъекций в программе Java

Мне нужно добавить в свою Java-программу оператор для обновления таблицы базы данных:

String insert =
    "INSERT INTO customer(name,address,email) VALUES('" + name + "','" + addre + "','" + email + "');";

Я слышал, что это можно использовать с помощью SQL-инъекции, например:

DROP TABLE customer; 

Моя программа имеет графический интерфейс Java и все Значения имени, адреса и электронной почты берутся из Jtextfields . Я хочу знать, как следующий код ( DROP TABLE customer; ) может быть добавлен к моему оператору вставки хакером и как я могу это предотвратить.