Опитайте да използвате:
"INSERT INTO recentsearches (name) VALUES("+name+")";
Моят съвет, използвайте PreparedStatement, защото има:
- Предварителното компилиране и кеширането от страна на DB на SQL израза води до цялостно по-бързо изпълнение и възможност за повторно използване на същия SQL израз на партиди.
-Автоматично предотвратяване на атаки чрез SQL инжектиране чрез вградено екраниране на кавички и други специални знаци. Имайте предвид, че това изисква да използвате някой от методите PreparedStatement setXxx(), за да зададете стойностите
