SQL में, स्ट्रिंग अक्षर को उद्धृत किया जाना चाहिए।
हालांकि, इस तरह की समस्याओं (और SQL इंजेक्शन हमलों) को प्रारूपित करने से बचने के लिए, इसके बजाय मापदंडों का उपयोग करें:
Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
" WHERE " + KEY_USER_EMAIL + " = ?",
new String[]{ username });