Se supone que debes tener una funcion interna para que no ingresen comillas simples, caracteres especiales, etc, todo ello para evitar el sql injection, pero la forma mas limpia es hacerlo mediante SP que ya los puedes ocupar desde la version 5.0 de MySQL.
y si es necesario hacerlo con una query directemente te recomiendo formatear tu cadena para que sea mas claro y evitar problemas de comillas..
podría quedar así tu query
Cita: Dim MySQL = string.Format("INSERT INTO jugador value('{0}','{1}','{2}')",var_login,var_password,v ar_rut)
Salu2