Prova a usare:
"INSERT INTO recentsearches (name) VALUES("+name+")";
Il mio consiglio, usa PreparedStatement perché ha:
-La precompilazione e la memorizzazione nella cache lato DB dell'istruzione SQL portano a un'esecuzione complessivamente più rapida e alla possibilità di riutilizzare la stessa istruzione SQL in batch.
-Prevenzione automatica degli attacchi SQL injection tramite l'escape integrato di virgolette e altri caratteri speciali. Tieni presente che ciò richiede l'utilizzo di uno dei metodi PreparedStatement setXxx() per impostare i valori
