Innanzitutto mi scuso per questo errore
>poi valuta l'eventualità di usare le stringhe parametrizzate
intendevo dire:
valuta l'eventualità di usare le query parametrizzate.

L'istruzione query è quella che tu assegni alla variabile str....ed è proprio quella che ti chiedo di mostrare per capire dove hai ancora sbagliato nella concatenazione di stringhe per la creazione della query.

Se possibile mostra anche il nome dei campi della tabella nel Db,il nome della tabella e, se proprio vuoi strafare.. ..anche il tipo dei campi.

Facci sapere...
Ciao