Muchas gracias por su respuestas. Me sirvio lo de la /". Lo de el PreparedStament lo investigue y se ve bastante productivo. Lo voy a usar.

NOTA: no se porke el postgresql que tengo me esta pidiendo las comillas dobles en los elementos de las tablas. Yo antes usaba mysql y no me pasaba eso xD, que raro eso