Por cierto que si alguien te pasa un comentario escrito adecuadamente, puede hacer lo que le de la gana en tu base de datos. No muestro como para no dar ideas . Es mejor usar un PreparedStatement en vez de concatenar los parametros como cadenas, ya que te hace vulnerable a lo que se conoce como "SQL injection".

S!