immagino che quello che fai tu sia di creare la tua stringa sql concatenando le varie parti di dati, e questo ti può creare appunto dei problemi se ad esempio in un campo commento viene inserito un apostrofo

quello che ti posso consigliare è di utilizzare un preparedStatement, e passargli una stringa sql del tipo "insert into tabella values(?,?,?)" dove i ? indicano dei campi
una volta che hai preparato lo statement, setti i vari parametri che devi fornire (ad esempio setString(1, commento), setInt(2, 0) ecc ecc)

questo ti permette di evitare il problema degli apici descritto prima