Versuchen Sie Folgendes zu verwenden:
"INSERT INTO recentsearches (name) VALUES("+name+")";
Mein Rat, verwenden Sie PreparedStatement, weil es Folgendes hat:
- Vorkompilierung und DB-seitiges Caching der SQL-Anweisung führt zu einer insgesamt schnelleren Ausführung und der Möglichkeit, dieselbe SQL-Anweisung in Stapeln wiederzuverwenden.
-Automatische Verhinderung von SQL-Injection-Angriffen durch eingebautes Maskieren von Anführungszeichen und anderen Sonderzeichen. Beachten Sie, dass dies erfordert, dass Sie eine der PreparedStatement setXxx()-Methoden verwenden, um die Werte festzulegen
