如何修复XSS-Java中存储的漏洞

Question

我通过jdbcTemplate进行了db调用，其输入已通过ESAPI有效的输入功能进行了验证.veracode对此进行了XSS存储的发现。请有人帮我解决这个问题。

obj = jdbcTemplate.query(
                "Select a,b from c where d = ?",
                new Object[] { ESAPI.encoder().encodeForSQL(sqlCodec, d) }, new BeanPropertyRowMapper(MyObject.class));