Problemas con INSERT

Tengo un inconveniente. Esta rutina me funcionaba OK con XOJO 2014, pero al correrla en Xojo 2015 solo me genera un registro en blanco.
Alguna idea?

’ Variables apertura de base de datos
Dim dbFile As FolderItem
Dim db As New SQLiteDatabase
dim sql as string =“INSERT INTO comercios (cuit, numero, empresa, direccion, telefono, ciudad, email) VALUES (‘c’ ,‘n’ , ‘e’ ,‘d’ , ‘t’, ‘ci’ , ‘em’);”
’ Chequeo si ingreso Cuit
if len(trim(textfield1.text))=0 then
msgbox(“Introduzca El Cuit…Formato 000000000000”)
textfield1.setfocus
exit sub
end if

’ Variables para la base de datos
dim c as string = trim(textfield1.text)
dim n as string = trim(textfield2.text)
dim e as string = trim(textfield3.text)
dim d as string = trim(textfield4.text)
dim t as string = trim(textfield5.text)
dim ci as string = trim(textfield6.text)
dim em as string = trim(textfield7.text)

'Abro la base de datos
dbFile = GetFolderItem(“c:\XojoSigebo\Empresas.s3db”)
db.DatabaseFile = dbFile
if db.connect then
'Preparo insercion de registros en la tabla comercios

db.SQLExecute("BEGIN TRANSACTION")
db.sqlexecute(sql)

If db.Error then
  MsgBox("Error: " + db.ErrorMessage)
  db.Rollback
Else
  db.Commit
End If

Else
MsgBox("La base de datos no pudo ser abierta. Error: " + db.ErrorMessage)
End If

Encontre que asi funciona

Dim dbFile As FolderItem
Dim db As New SQLiteDatabase
if len(trim(textfield1.text))=0 then
msgbox(“Introduzca El Cuit…Formato 000000000000”)
textfield1.setfocus
exit sub
end if
dim c as string = trim(textfield1.text)
dim n as string = trim(textfield2.text)
dim e as string = trim(textfield3.text)
dim d as string = trim(textfield4.text)
dim t as string = trim(textfield5.text)
dim ci as string = trim(textfield6.text)
dim em as string = trim(textfield7.text)
dbFile = GetFolderItem(“c:\XojoSigebo\Empresas.s3db”)
db.DatabaseFile = dbFile
if db.connect then
db.SQLExecute(“BEGIN TRANSACTION”)
db.sqlexecute(“INSERT INTO comercios (cuit, numero, empresa, direccion, telefono, ciudad, email) VALUES (’” + c + “’,’” + n + “’,’” + e + “’,’” + d + “’,’” + t + “’,’” + ci + “’,’” + em + “’)”)
If db.Error then
MsgBox("Error: " + db.ErrorMessage)
db.Rollback
Else
db.Commit
End If
Else
MsgBox("La base de datos no pudo ser abierta. Error: " + db.ErrorMessage)
End If

¿Sabes lo que significa la inyección SQL?

La gente puede borrar su base de datos, basta escribir correos electrónicos específicos para tal cosa, como:

good@bye.com’); drop table comercios; – <-- No intentes