Originariamente inviato da Idioteque
codice:
v  = db.eseguiQuery(INSERT INTO tabella VALUES ("testo1","testo'2",testo"3");
Se la query ha tutto fisso, predeterminato, puoi scriverla tu con gli escape dei caratteri nel modo corretto:

codice:
db.eseguiQuery("INSERT INTO tabella VALUES (\"testo1\", \"testo'2\", \"testo\\\"3\"");
Tutta la stringa è racchiusa tra " " e degli eventuali " interni è stato fatto l'escape. E per \"testo\\\"3\", nella stringa diventa "testo\"3" perché è corretto che in una stringa nella query, sia fatto a sua volta l'escape di " (perché altrimenti la quotazione sarebbe sbilanciata).

Se dovessi inserire nella query, dentro i VALUES, oggetti String con contenuto arbitrario, allora è meglio usare un PreparedStatement.