Salve ragazzi devo semplicemente inserire dei record del database ma non capisco perché mi da errore!!!!

codice:
'Richiamo l' id del prodotto da inserire idprodotto = Request.QueryString("idprodotto") 'Richiamo l' id dell'utente idutente = Request.QueryString("idutente")  ' Richiamo i valori presi dal form titolo = Request.Form("titolo") sottotitolo = Request.Form("sottotitolo") prezzosc = Request.Form("prezzosc") folder_prd = Request.Form("folder_prd") foto = Request.Form("foto") qta = Request.Form("qta")  'Aggiunta nuovo prodotto nel Carrello 'Controllo che il prodotto sia già presente nel carrello if len(idprodotto) <> 0 then 	strSQL = "select idprodotto, idutente from tbl_Carrello where idprodotto = " & idprodotto & " and idutente = " & session("utente")  	set rs = CN.execute(strSQL) 		'Se il prodotto non esiste, lo aggiungo 		 		if rs.eof then 			'Aggiungo il prodotto 			strSQL = 	"INSERT INTO tbl_Carrello ( idprodotto, idutente, titolo, sottotitolo, prezzosc, folder_prd, foto, qta ) VALUES " &_    			"(" & idprodotto & ", " &_ 			"" & idutente & "," &_ 			"'" & titolo & "'," &_ 			"'" & sottotitolo & "'," &_ 			"" & prezzosc & "," &_ 			"'" & folder_prd & "'," &_ 			"'" & foto & "'," &_ 			"" & qta & ")" 			  			CN.execute(strSQL)

Ecco l'errore

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near ','.

/STORE/carrello.asp, line 43