要避免恶意代码通过Android上的聊天发送到Firebase数据库，可以使用以下解决方法：

1. 数据验证：在将数据发送到Firebase数据库之前，对输入的数据进行验证和过滤。确保只接受合法的数据，并防止恶意代码注入。例如，可以使用正则表达式对输入进行验证，或使用安全过滤器库来过滤恶意代码。

下面是一个示例代码，演示如何使用正则表达式验证输入的数据是否符合预期的格式：

String userInput = editText.getText().toString();
String regex = "^[a-zA-Z0-9]+$"; // 只接受字母和数字
if (userInput.matches(regex)) {
    // 将数据发送到Firebase数据库
} else {
    // 输入的数据不符合预期的格式，拒绝发送到Firebase数据库
}

2. 安全规则：在Firebase数据库中设置安全规则，限制对数据库的访问权限。确保只有经过身份验证的用户才能读取和写入数据。可以使用Firebase的规则语言来定义安全规则。

下面是一个示例代码，演示如何设置安全规则以限制对数据库的访问权限：

{
  "rules": {
    ".read": "auth != null", // 只有经过身份验证的用户可以读取数据
    ".write": "auth != null" // 只有经过身份验证的用户可以写入数据
  }
}

3. 输入过滤：在应用程序的聊天界面中，对用户输入的消息进行过滤，以防止恶意代码注入。可以使用HTML或JavaScript过滤器库来过滤和转义用户输入的内容。

下面是一个示例代码，演示如何使用HTML过滤器库过滤用户输入的消息：

String userInput = editText.getText().toString();
String filteredInput = Html.escapeHtml(userInput); // 使用HTML过滤器过滤用户输入
// 将过滤后的消息发送到Firebase数据库

通过采取这些解决方法，您可以有效地防止恶意代码通过Android上的聊天发送到Firebase数据库。请注意，这些解决方法只是示例，具体的实现取决于您的应用程序的需求和架构。