è corretto scritto cosi?

codice:
sql = "INSERT INTO Contatti (Giorno,Data,Ora,Protocollo) VALUES('" & giorno & "','" & dataodierna & "','" & ora & "','" & Den & "') WHERE MAX(ID)"