De hecho el ingresar valores a una base de datos en la forma que los estas haciendo, osea concatenando, es la forma mas insegura de hacerlo. Esto es por cuestiones de seguridad y para evitar problemas, te pueden hacer inyección de código si lo estas haciendo de esa manera, yo te recomiendo que utilices mejor MySQL Improved ó PDO para ligar(bind) los valores y hacer una inserción segura.

Si has usado Java anteriormente y has trabajado con base de datos mas o menos debes de tener una idea sobre esto, de todos modos no estaría de más que le des una revisada a esto:

http://php.net/manual/en/pdostatement.execute.php#example-1012