आपके सिंगल कोट्स गलत हैं।
लेकिन अपने डेटाबेस में डालने के लिए किसी फॉर्म से पढ़े गए मान का कभी भी उपयोग न करें, आप SQL इंजेक्शन से पीड़ित हो सकते हैं
http://www.w3schools.com/Sql/sql_injection.asp
तैयार किए गए बयानों का उपयोग करें जहां पैरामीटर विशिष्ट प्रकार के लिए ठीक से पार्स किए गए हैं
एक उदाहरण:
String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
pstmt.setInt(1, 1); // set input parameter 1
pstmt.setString(2, "deptname"); // set input parameter 2
pstmt.setString(3, "deptLocation"); // set input parameter 3
pstmt.executeUpdate(); // execute insert statement