要解决SQL注入漏洞，可以使用参数化查询或预编译语句来防止恶意输入被解释为SQL代码的一部分。下面是一个使用参数化查询的示例：

在Java中，使用PreparedStatement来执行SQL查询可以防止SQL注入攻击。例如：

String userInput = "'; DROP TABLE users; --";
String sqlQuery = "SELECT * FROM users WHERE username = ?";

PreparedStatement statement = connection.prepareStatement(sqlQuery);
statement.setString(1, userInput);

ResultSet resultSet = statement.executeQuery();

在上面的示例中，我们使用了?来代替用户输入的值，并使用setString()方法将用户输入作为参数传递给PreparedStatement对象。这样，即使用户输入包含恶意代码，它也将被视为字符串而不是SQL代码的一部分。

另外，还可以使用ORM（对象关系映射）工具，如Hibernate或Entity Framework，来处理数据库交互。这些工具提供了更高级的查询构建和参数化查询的功能，从而更容易地防止SQL注入攻击。

请注意，解决SQL注入漏洞不仅仅局限于代码的修改，还需要对数据库权限进行适当的配置和访问控制，以及对用户输入进行验证和过滤。