V SQL musí být řetězcové literály uvedeny v uvozovkách.
Abyste se však vyhnuli problémům s formátováním, jako je tento (a útokům SQL injection), použijte místo toho parametry:
Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
" WHERE " + KEY_USER_EMAIL + " = ?",
new String[]{ username });