Je hebt een 's in een string en ben je er niet aan ontsnapt. Om dit te voorkomen, moet u nooit een directe invoeging zoals deze uitvoeren - gebruik altijd bindvariabelen. Dat voorkomt ook SQL-injectie-bugs waarvan ik zeker weet dat uw code op basis hiervan doorzeefd is.